размер около 12 Кбайт и упакован UPX (размер распакованного файла - около 30 Кбайт). Адрес отправителя зараженного письма фальсифицирован - donotreply@paypal.com. Заголовок сообщает пользователю об окончании действия аккаунта в платежной системе PayPal. В теле письма содержится текст на английском языке, обращенный к владельцу счета платежной системы PayPal с настоятельной просьбой обновить персональную информацию, воспользовавшись вложенным файлом. "Червь" получает управление, только если пользователь самостоятельно откроет вложенный файл. При запуске программа выводит на экран диалоговое окно, в котором просит указать данные кредитной карточки PayPal. Введенные данные сохраняются в файле ppinfo.sys, который затем отсылается злоумышленнику. "Лаборатория Касперского" уже произвела все необходимые обновления антивирусных баз и настоятельно рекомендовала пользователям внимательно следить за вирусными предупреждениями, ежедневно обновлять антивирусные базы и не поддаваться на уловки вирусописателей.