Вирус-червь CoolNow распространяется при помощи MSN Messenger

Вирус-червь, распространяющийся по сетям Интернет при помощи интернет-пейджера MSN Messenger. Является JS-скриптом (Java Script) внутри HTM файла. Червь рассылает сообщения с URL указывающим на WEB-страницу, содержащую вирусный код.

При запуске червь получает доступ к списку контактов MSN Messenger и рассылает по всем найденным адресам сообщение:

«URGENT — Go to http://www.rjdesigns.co.uk/cool Now»

По указанному адресу находился HTML-файл, содержащий код червя. На данный момент данный сайт уже закрыт.

После рассылки сообщений червь через скрипт расположенный на том же сайте отправляет на адрес «jonathansmith288@hotmail.com» пустое письмо, содержащее IP адрес зараженного компьютера и
переадресовывает пользователя на адрес «http://www.rjdesigns.co.uk/cool/go.htm»

Никаких вредоносных функций данный червь не содержит.