![](https://media.kasperskycontenthub.com/wp-content/uploads/sites/58/2018/11/11161439/securelist_abs_11-1200x600.jpg)
Вирус-червь, распространяющийся по сетям Интернет при помощи интернет-пейджера MSN Messenger. Является JS-скриптом (Java Script) внутри HTM файла. Червь рассылает сообщения с URL указывающим на WEB-страницу, содержащую вирусный код.
При запуске червь получает доступ к списку контактов MSN Messenger и рассылает по всем найденным адресам сообщение:
«URGENT — Go to http://www.rjdesigns.co.uk/cool Now»
По указанному адресу находился HTML-файл, содержащий код червя. На данный момент данный сайт уже закрыт.
После рассылки сообщений червь через скрипт расположенный на том же сайте отправляет на адрес «jonathansmith288@hotmail.com» пустое письмо, содержащее IP адрес зараженного компьютера и
переадресовывает пользователя на адрес «http://www.rjdesigns.co.uk/cool/go.htm»
Никаких вредоносных функций данный червь не содержит.
Вирус-червь CoolNow распространяется при помощи MSN Messenger