(((Beau petit virus de Noël)))

le Troyen en question s'appuie sur un email, proche d'un SPAM qui contient l'un des messages suivants en anglais : « Find Some Christmas Tail », « Warm Up this Christmas » ou « Mrs. Clause Is Out Tonight ! ». Le tout est accompagné d'un lien sur lequel le lecteur est invité à cliquer.

Scanner Results
Scan Engine 	Version 	Signature Version 	Result
AhnLab-V3 	2007.12.28.10 	20071227 	OK
AntiVir 	7.6.0.46 	20071227 	TR/Crypt.XDR.Gen
Authentium 	4.93.8 	20071227 	W32/Dropper.gen6
Avast 	4.7.1098.0 	20071226 	Win32:Zhelatin-ASX
AVG 	7.5.0.516 	20071227 	Dropper.Generic.TLX
BitDefender 	7.2 	20071227 	Trojan.Peed.IRG
CAT-QuickHeal 	9.00 	20071227 	OK
ClamAV 	0.91.2 	20071227 	Trojan.Peed-66
DrWeb 	4.44.0.09170 	20071227 	Trojan.Spambot.2386
eSafe 	7.0.15.0 	20071226 	OK
eTrust-Vet 	31.3.5406 	20071227 	OK
Ewido 	4.0 	20071227 	OK
F-Prot 	4.4.2.54 	20071226 	W32/Dropper.gen6
F-Secure 	6.70.13030.0 	20071227 	Email-Worm.Win32.Zhelatin.pr
FileAdvisor 	1 	20071227 	OK
Fortinet 	3.14.0.0 	20071227 	W32/Tibs.G@mm
Ikarus 	T3.1.1.15 	20071227 	OK
Kaspersky 	7.0.0.125 	20071227 	Email-Worm.Win32.Zhelatin.pr
McAfee 	5193 	20071226 	OK
Microsoft 	1.3109 	20071227 	OK
NOD32v2 	2750 	20071227 	Win32/Nuwar.BA
Norman 	5.80.02 	20071227 	OK
Panda 	9.0.0.4 	20071227 	Suspicious file
Prevx1 	V2 	20071227 	Stormy:Worm-All Variants
Rising 	20.24.32.00 	20071227 	OK
Sophos 	4.24.0 	20071227 	Mal/Dorf-H
Sunbelt 	2.2.907.0 	20071227 	OK
Symantec 	10 	20071227 	Trojan.Peacomm
TheHacker 	6.2.9.171 	20071227 	OK
VBA32 	3.12.2.5 	20071226 	OK
VirusBuster 	4.3.26:9 	20071227 	Trojan.DR.Zhelatin.AS
Webwasher-Gateway 	6.6.2 	20071227 	Trojan.Crypt.XDR.Gen