Redesi – robak emailowy

Redesi jest robakiem internetowym, który udając uszkodzoną aplikację, w międzyczasie w tle rozsyła się za pośrednictwem poczty elektronicznej.

Zwykle robak pojawia się w komputerze ofiary w postaci załącznika do listu elektronicznego o następujących parametrach:

Temat (jeden z następujących):

Kev Gives great orgasms to ladeez!! — Kev

hell is coming for u, u will be sucked into
a bottomless pit!!! — Gaz

Scientists have found traces of the HIV virus in
cow’s milk…here is the proof — Will

Yay. I caught a fish — Si

I don’t want to write anything but Si is bullying me. — Jim

I want to live in a wooden house — Arwel

Michelle still owes me 10 … shit ! — Si

Why have I only got cheese and onion crisps ?
I hate them !! — Si

A new type of Lager / Weed variant…… sorted !

My dad not caring about my exam results — by Michelle

Treść:

heh. I tell ya this is nuts ! You gotta check it out !

Załącznik (jeden z następujących):

Common.exe
Rede.exe
Si.exe
UserConf.exe
Disk.exe
Po uruchomieniu przez użytkownika pliku załącznika, robak tworzy własne kopie na dysku komputera w plikach o nazwach: c:\common.exe, c:\rede.exe, c:\si.exe, c:\userconf.exe, c:\disk.exe, a następnie rozyła własne kopie za pomocą poczty elektronicznej do wszystkich adresatów znajdujących się w książce adresowej systemu Windows.

Na koniec, dla zatarcia śladów robak wyświetla komunikat
C:\Rede.exe is not a valid Win32 application.