Още един червей се появи на 29 юли 2004 – Mabutu, известен още като I-Worm.Mabutu.a, [email protected]
Той се разпространява по електронната поща с прикрепен файл и съдържа в себе си компонента задна вратичка, която се контролира чрез IRC сървър от автора на червея.
За да зарази системата червеят Mabutu се копира в Windows директорията като <произволни_символи>TWAIN.EXE и поставя DLL, който представлява тялото на червея под името <произволни_символи>TWAIN.DLL.
Червеят разполага със собствен SMTP engine, за да се разпространява по електронната поща. За целта той събира email адреси от различни места – адресната книга на Windows, списъка с контакти на MSN Messenger, пощенските кутии на Outlook Express и файлове със следните разширения: .WAB, .HTM, .HTML, .TXT.
Източник: