リモート Windows ホストには、システムに「Here You Have」メールワームが存在することを示すファイルがあります。このホストのユーザーは、悪意のある「.scr」(スクリーンセーバー)ファイルを含むメールを受信し、そのファイルを実行した結果として、ホストを感染させる可能性が高いです。 このマルウェアには、いくつかの機能があります。最もダメージがあるのは、メール、リムーバブルドライブ、共有フォルダ、インスタントメッセージングを通じて自己増殖し、システムを感染させることです。ワームはそれ自体のコピーを Microsoft Outlook アドレス帳のアドレスと Yahoo! Messenger に送信し、ユーザーを誘導して、添付された「.scr」ファイルをクリックさせます。これにより、ワームがさらに増殖します。 また、このマルウェアは、数多くのベンダーの各種ウイルス対策パッケージを無効にして機能を停止させ、新しく感染したシステムで確実に存続するようにします。これらのウイルス対策パッケージは、システムが感染している場合でも無効のままなので、ウイルススキャンは実際の感染を検出できない可能性があります。 また、このマルウェアは、Internet Explorer や Firefox に保存されたサイトのパスワード、ワイヤレスネットワークキーなどのパスワードを復元しようとします。この盗まれたデータは、その後、攻撃者の手に渡ります。これは、認証情報リカバリ用に設計された、サードパーティの悪意のないツールを使用して実行されます。こうしたツールがこのマルウェアによって保存、利用される方法は、標準化されていませんが、こうしたツールは、このマルウェアによる感染を示唆するものです。