Mais um vírus vem provocar dores de cabeça aos usuários de computador: o VBS/Forgotten.A@MM, um verme (também conhecido como VBS/Pica.worm.gen) que usa e-mail e canais IRC para infectar outros computadores. Segundo a Panda Software, desenvolvedora européia de soluções antivírus, ele usa o MS Outlook para se propagar por e-mail e, quando vem através do IRC, é capaz de utilizar tanto do mIRC como o Pirch. De acordo com a Panda, o vírus ainda não se encontra disseminado e seus danos são reparáveis. 

O verme usa o MS Outlook para enviar uma mensagem a todas as entradas achadas no caderno de endereços do usuário, com este formato:

Adicionalmente, o verme coloca uma marca no registro para descobrir se suas ações maléficas já foram executadas no sistema em questão. Nesta marca, também fica registrado o meio de infecção: e-mail ou IRC.

A propagação do verme por IRC é possível se estiverem instalados mIRC ou Pirch no sistema do usuário. Em ambos os casos, o arquivo instalado detonará o envio do arquivo que contém o código de verme (instalado na pasta Windows\System) para todos os usuários conectados ao mesmo canal de conversa. 

Sintomas de Infecção - O fato de uma mensagem de e-mail com as características mencionadas acima aparecer no sistema deveria ser bastante para fazer os usuários desconfiar de uma infecção, cita a empresa. Esta mensagem poderia ser considerada o primeiro sintoma da presença do verme no sistema. 

Além disso, uma vez que o verme é instalado e o sistema afetado, um arquivo chamado VB1.COM.VBS será encontrado na pasta Windows\System.