Seit wenigen Tagen treibt der Wurm W98/Elkern alias W95/Elkern.cav sein Unwesen. Es handelt es sich um einen Executable File Virus, der unter Windows 98 und Windows Me arbeitet. Er nutzt die so genannte Datei-Kavitäten aus, also Lücken, die nicht verwendet werden und ändert damit nicht die Länge der Files. W98/Elkern kopiert sich ins Windows System Verzeichnis als versteckte Datei Wqk.exe. Der Wurm wird mit jedem Booten neu gestartet.

Das Attachment hat einen rein zufälligen Dateinamen und die Absender- Adresse aus Großbuchstaben stammt von Free-Mail-Dienste wie Yahoo, Hotmail oder von einer vom Virus mitgeführten Liste. Der Text der Mail ist HTML-formattiert und lautet "I'm sorry to do so, but it's helpless to say sorry. I want a good job,I must support my parents. Now you have seen my technical capabilities. How much my year-salary now? NO more than 5.500 US-Dollar? What do you think of this fact? Don't call my names,I have no hostility Can you help me?"

Der Wurm nutzt eine lange bekannte MIME Schwachstelle in verschiedenen Versionen von Microsoft Outlook, Microsoft Outlook Express und Microsoft Internet Explorer, um einen Datei-Anhang ohne Doppelklick des Empfängers auszuführen. Der Wurm kopiert sich darüberhinaus unter aufälligen Dateinamen auf vernetzte PCs. Auf dem Rechner selbst kopiert er sich ins Windows System Verzeichnis als krn132.exe und setzt den Registry Key HKLM\Software\Microsoft\Windows\CurrentVersion\Run\krn132.