Uma vez executado, há uma permissão para que WORM_PIZZER.A crie cópia de si mesmo em processos arquivados, particularmente nos .ZIP, .RAR e arquivos .RAR FX. O worm não vai colher senhas a partir desses arquivos. A referida linha de comando é normal; a partir dela, um usuário pode adicionar arquivo para outros já armazenados, desde que o seu sistema tenha o WinRAR instalado.
Esta técnica é um vestígio do WORM_PROLACO,visto pela primeira vez em 2010, quando suas variantes foram descobertas arquivando determinados arquivos com extensão .EXE, juntamente com uma cópia de si mesmo. Mas o que torna WORM_PIZZER.A interessante é a maneira inteligente de criar auto cópias em processos arquivados, mesmo aqueles que estiverem protegidos por senha. Portanto, os usuários desavisados que extraírem esses arquivos nem imaginam que eles já contem este worm.
Saiba Mais:
[1] Security Intelligence - TrendMicro http://blog.trendmicro.com/trendlabs...-intelligence/