Worm circula pela Web associado à Bin Laden

O e-mail contendo o VBS/Nedal-A é enviado em formato HTML, que tem um componente em VBScript, e inclui o worm e um texto em inglês. O vírus tentará copiar os arquivos executáveis osama.exe, laden.exe e alta.exe para a pasta Windows.

O osama.exe é um worm que subrescreve todos os arquivos de extensão EXE. O laden.exe consiste em um trojan destinado a apagar todos os arquivos na pasta do Windows, enquanto o alta.exe, também um trojan, ataca o sistema operacional no momento em que ele é inicializado.