Новый вирус Coronex передается по почте.  Это своего рода
атипичная пневмония в электронном виде.
Он попадет в систему в файлах типа
corona.exe cv.exe sars.exe deaths.exe 
hongkong.exe sars2.exe virus.exe
В письмах,как правило, говорится о том, что файлы содержат
инфу  о новом вирусе. В сообщения также могут быть вставлены
фалы от популярных игр типа DOOM или C&C 

To Engel88: Спасибо за заботу о ближнем, но к Вашей
информации обычно сообщают типичные Темы письма, и,
собственно, указывают источник информации, естественно, он
должен вызывать доверие.

Worm.Coronex


Вирус-червь. Распространяется через интернет в виде файлов,
прикрепленных к зараженным письмам. Кроме того, червь
копирует себя в каталог "C:\My Downloads". 
Червь является приложением Windows (PE EXE-файл), имеет
размер около 12 Kб, написан на ассемблере. 
Червь активизируется, только если пользователь сам запускает
зараженный файл (при двойном щелчке на вложении). Затем
червь инсталлирует себя в систему и запускает процедуры
своего распространения. 
Инсталляция 
При инсталляции червь копирует себя с именем "corona.exe" в
каталог Windows и регистрирует этот файл в ключе автозапуска
системного реестра: 
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
PC-Config32 = %WinDir%\corona.exe 
Рассылка писем 
При рассылке зараженных писем червь считывает адреса из
адресной базы WAB и затем напрямую подключается к
SMTP-серверу. 
Рассылка писем выполняется каждый час, в момент времени
xx:01:01. 
Значения полей "От" и "Тема", текст письма и имя вложения
могут быть такими: 
'sars@hotmail.com'
SARS
Severe Acute Respiratory Syndrome
sars.exe
'sars2@hotmail.com'
I need your help
Severe Acute Respiratory Syndrome
corona.exe 
'corona@hotmail.com'
Virus Alert!
SARS Virus
virus.exe

'virus@yahoo.com'
Corona Virus
honk kong
hongkong.exe

'deaths@china.com'
bye
deaths virus
deaths.exe

'virus@china.com'
SARS
SEE Ya
sars2.exe

'virus2@china.com'
SARS Virus
SARS Corona Virus
cv.exe



Распространение через "My Downloads" 
Червь копирует себя в каталог "C:\My Downloads" под
следующими именами: 

'Cossacks Full Version.exe'
'Battlefield 1942 (full).exe'
'Warcraft III Full.exe'
'Jedi Knight II.exe'
'Quake 3 Full Version.exe'
'Starcraft full.exe'
'Doom 3.exe'
'Tribes 2 (full).exe'
'Rainbow 6 Full.exe'
'Oni full.exe'
'White and Black.exe'
'Return to Castle Wolfenstien (Full).exe'
'Command & Conquer: Generals.exe'
'Black Hawk Down (full).exe'
'The Sims: Unleashed.exe'
'Age Of Mythology.exe'
'Dark Age of Camelot.exe'
'Ultima Online.exe'
'The Lord of the Rings.exe'
'Medel Of Honor: Allied Assault.exe'
'Grand Theft Auto 3 (full).exe'
'Unreal 2: The Awakening (full).exe'
'Unreal.exe'
'Master Of Orion 3.exe'

При этом размер скопированного файла устанавливается равным
нескольким мегабайтам. 
Если каталог "My Downloads" на диске "C" отсутствует, червь
копируется в текущий каталог. 
Проявления 
При первом старте - после инсталляции, но перед началом
рассылки - червь выводит на экран сообщение:
 
corona virus 

Кроме того, червь подменяет текущую стартовую страницу
Internet Explorer ссылкой на статью, посвящённую вирусу
SARS, на интернет-сайте Всемирной Организации
Здравоохранения: 
http://www.who.int/csr/don/2003_04_19/en 

(исходник ttp://www.avpve.ru/viruslist.html?id=2156136 )

Братцы ! А не лучше ли будет купить легальный антивирус и не
ломать голову ... Закажите себе 2003го НОРТОНа и чувствуйте
себя почти спокойно ...

Тема письма может быть любой,относящейся к вирусу атипичной
пневмонии,распространяющейся по Шарику

О !!! Как говаривал старый еврей Мойша ...