Die Mail mit dem Wurm im Gepäck landet als gefälschter Newsletter mit dem Absender Trojaner-Info in den Postfächern der Benutzer. Bei Trojaner-Info versucht man deshalb, die Benutzer darüber aufzuklären, dass man nicht mit dem Absender identisch ist: "Seit Montag, den 18.02.2002 in den späteren Abendstunden hat eine uns unbekannte Person damit begonnen, E-Mails unter Angabe unserer Domain und Namen (Thomas Tietz & Andreas Ebert) mit einem Dateianhang (Name: yawsetup.exe) zu versenden." Mit der yawsetup.exe versucht der Absender der Mail vorzutäuschen, es handle sich um das tatsächlich existierende Programm Yaw, das von Trojaner-Info angeboten wird.
Andreas Haak, der Programmierer des echten Programms YAW 1.0, das vor 0190-Dialern warnt, hat den Schädling analysiert und hält ihn für gefährlich. Unter anderem soll der Virus die Festplatte bis zur Unbrauchbarkeit des Systems mit Datenmüll überschreiben. Der "Yaw 2.0"-Wurm ist laut Haak mit dem Anset alias ANTS-Wurm vom Oktober 2001 vergleichbar.
Weitere Informationen finden Sie im Grundlagenbeitrag zu Computerviren (uba)