Ein Internet-Wurm, der seine Kopien via Internet oder MS Outlook verbreitet und Computer unter Windows befällt. Er versendet sich als eine eMail mit der angehangten Datei 'Kiray.exe'.

Beim Start ändert der Wurm den Systemregister auf folgende Weise:

HKCR\exefile\shell\open\command\
""="c:\windows\temp\Kiray.exe"

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\ NoDesktop=1 NoDrives=1

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Network\ NoNetSetup=1

Dadurch sichert der Wurm seinen Start bei der Ausführung beliebiger EXE-Datei, sowie versteckt alle Icons von der Windows-"Arbeitsfläche" und einiger Laufwerke im "Mein Computer"-Verzeichnis nach dem Neuladen des Systems.

Dann versendet der Wurm seine Kopien, mit Hilfe von MAPI, als Mails mit angehängten Dateien. Diese Mails sehen folgend aus:

Betreff: Please make peace not war
eMail-Text: The Lamers and Idiots Game
Anhang: Kiray.exe

Er versucht sich an das Windows-Adressbuch zu richten, welches im Systemregister aufgelistet ist:

HKEY_CURRENT_USER\Software\Microsoft\WAB\

Endlich versucht der Virus alle Dateien aus folgenden Verzeichnissen zu entfernen:

c:\windows\*.* c:\windows\system\*.* c:\Program Files\Microsoft Office\*.* c:\Program Files\Internet Explorer\*.*

Der Wurm hat wesentliche Fehler. So ist seine Verbreitung via eMail nur möglich, wenn der Mail-Client zeitweilige Dateien im Verzeichnis C:\Windows\Temp speichert. Der Wurm kann den Computer nicht infizieren, wenn das Betribssystem in einem anderen Direktory als "C:\Windows installiert ist.