Se trata de OUTLOOK_EXPRESS.GoldenBoy.Intended. Es el primer virus que realizo que no funciona como deseaba, es por eso que agregue el «.Intended» a su nombre.

Se trata de un virus en VBScript que infecta sin necesidad de attachments. Utiliza un bug de Georgi Gunninsky, diferente al usado por «BubbleBoy» y «Kak», el cual permite crear un archivo sin tener autorización para tal cosa.

Funciona con Outlook Express utilizando el método inaugurado por «Kak», ósea, creando una nueva firma HTML invisible para el usuario la cual es agregada a todo e-mail que se envíe.

El problema que tiene es que la rutina de creación del archivo en la maquina del usuario funciona abriendo el archivo HTML de la firma manualmente, pero no funciona si el código HTML en cuestión se encuentra en un e-mail. En resumen, para que funcione hay que abrir el archivo de la firma manualmente.

Deje de intentar hacerlo funcionar porque sinceramente ya no era entretenido buscar la solución y lo publiqué de esta forma en vez de cancelarlo porque la mayoría del código no tiene problemas, es solo el código del bug el que los tiene. Por lo cual puede servir para otro bug usando el resto del código. Además el código, a diferencia de «Kak» que es en JScript, está escrito en VBScript, es sencillo de entender y permite ver como crear una firma mediante la edición del registro, por lo cual puede servir como fuente de información sobre este método.