W32.HLLW.Cayam@mm je opět klasický e-mailový červ, který se hromadně rozesílá na všechny kontakty v adresáři MS Outlooku.
Zavirovaný e-mail poznáte podle Předmětu: Verify your eBay account information Samozřejmě je přiložena i vlastní zavirovaná příloha se jménem eBayVerify.exe a velikostí 35.840 B, která je naprogramována ve Visual Basicu a je komprimována pomocí UPX. Postiženy jsou systémy Windows 2000, Windows 98, Windows Me, Windows NT, Windows XP.
Po náhodném spuštění zavirované přílohy se červ snaží zjistit soukromé údaje týkající se účtu na portálu eBay pomocí následujícího dotazníku:
Kopie zavirované přílohy se po spuštění ukládá do souborů C:\Windows\Msfind32.exe a C:\eBayVerify.exe. Dále je přidán záznam MSFind32"="c:\windows\msfind32.exe do systémového registru v klíči HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, což zajistí pravidelné spouštění červa i po restartu počítače.
Kromě „klasického“ rozesílání kopií emailu na kontakty z adresáře Outlooku zvládá tento červ i šíření pomocí systémů KaZaa a eMule.
Prakticky většina antivirových společností již tohoto červa zařadila do aktualizace virových definicí svých produktů.
