Enquanto os Estados Unidos formam uma coalizão mundial contra o terrorismo após os atentados de 11/9/2001, um novo vírus se aproveita da disseminação de mensagens de correio eletrônico pedindo paz no mundo: é o Troj_Vote.A, ou W32/Vote@MM, ou ainda W32.Vote.A@mm. Considerado a princípio como de baixo risco, está se espalhando rapidamente pela Internet, segundo alerta dos técnicos da produtora de antivírus corporativo e filtros de conteúdo Trend Micro. Esse cavalo-de-tróia (trojan) tem grande poder destrutivo e se auto-envia a todos os endereços de correio eletrônico listados no catálogo de endereços do MS OUtlook do computador infectado. 

Criado com o programa Visual Basic 5, o vírus chega anexado a uma mensagem com o assunto (por enquanto, em inglês):

Fwd: Peace BeTween AmeriCa And IsLam !

No corpo da mensagem, em inglês, consta: 

Hi! iS iT A waR Against AmeriCa Or IsLam! Let's 
Vote To
Live in Peace!

A mensagem inclui anexado o arquivo executável WTC.EXE 

Como é de costume, essa nova ameaça virtual utiliza um tema recente e polêmico como isca para atrair os internautas incautos. As principais ações do Troj_Vote.A são apagar certos produtos antivírus instalados no sistema, descarregar os arquivos wtc.exe, MixDaLAL.vbs e Zacker.Vbs, além de modificar a página inicial do Internet Explorer e formatar o drive c:\ da máquina infectada. Este vírus também analisa os drives e diretórios em busca de arquivos HTM e HTML e os sobrescreve com o 
seguinte texto:

AmeRiCa ....Few Days WiLL Show You What We Can Do !!! It's Our Turn 
>>> ZaCkEr is So Sorry For You

Assim como o recente vírus Nimda, esse cavalo de tróia tem um mecanismo de propagação eficiente e pode causar lentidão na rede.

Os clientes da Trend Micro já contam com a vacina para essa nova praga e estão protegidos. Outros usuários podem rastrear seu sistema com o Housecall, um rastreador online gratuito desenvolvido pela empresa e disponível para todos os internautas.

McAfee - O novo trojan também está listado no banco de dados de vírus do Avert Labs da McAfee, produtora de antivírus como o Scan. Segundo a empresa, o vírus foi descoberto no dia 24/9/2001 e pode também ser detectado por varredura heurística, quando ativada nos programas de prevenção contra vírus. 

Quando é rodado o arquivo infectado vinculado à mensagem eletrônica, são criados arquivos VBScript MixDaLaL.vbs e ZaCker.vbs. O primeiro é colocado no diretório Windows e roda imediatamente, sobrescrevendo os arquivos .HTM e .HTML em todos os drives fixos e de rede. O atributo de arquivo oculto é também ativado nesses arquivos. Já o ZaCker.vbs é criado no diretório Windows/System e uma chave de registro é criada para rodá-lo na inicialização do sistema:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ 
Run\Norton.Thar=C:\WINDOWS\SYSTEM\ZaCker.vbs 

O arquivo ZaCker.vbs contém instruções para apagar todos os arquivos no diretório Windows e adiciona um comando Format C ao arquivo AUTOEXEC.BAT, além de mostrar a caixa de mensagem com o texto "I promiss We WiLL Rule The World Again...By The Way,You Are Captured By ZaCker !!!", encerrando então o Windows. 

Os arquivos sobrescritos ou apagados pelo vírus precisarão ser recuperados das cópias de segurança (backup) ou reinstalados; poderá ser necessário apagar os demais arquivos de sistema para reinstalar o sistema operacional e outras aplicações, especialmente os arquivos restantes dos programas anti-vírus, para assegurar que rodem sem erros.