Mail-Wurm kann Dateien auf Festplatten-Partitionen löschen

Den Wurm Holar.C erkennt man leicht, da dieser immer eine E-Mail mit gleichem Betreff, Anhang und Mail-Text versendet. So lautet der Betreff "Fwd: Crazy illegal", während der Dateianhang auf den Namen "iLLeGal.exe" hört, der sich als Shockwave-Datei tarnt. Der Nachrichtentext enthält Folgendes:

    
Hii

Is it really illegal in da USA?
who knows :P
If u have a weak heart i warn u DON'T see 
dis Clip.
Emagine two young children havin crazy sex 
fo da first time togetha !
loooool i'm still wonderin where thier 
parents were?

Good Xuck , oh sorry:">
i mean Good Luck ;)

Bye

Wird der Wurm aktiviert, trägt er sich so in die Registry ein, dass dieser bei jedem Windows-Neustart automatisch ausgeführt wird. Außerdem durchsucht er alle lokalen Dateien nach gültigen E-Mail-Adressen, versendet sich an diese entweder über Outlook oder verwendet eine eigene SMTP-Engine. Der Wurm versucht außerdem, alle Dateien auf den Festplatten-Laufwerken D:, E:, F: und G: zu löschen. Nach der Aktivierung gibt der Wurm eine Dialogbox mit der Zeile "Looooooooool, thanx fo da time u spent thinkin ov me" aus sowie ein Fenster mit dem Text "it was a lil Joke don't be mad :)".