Alias: Musicalnightmare, Orkiz

Musicalnightmare/Trilissa está preparado para propagarse rápidamente por correo electrónico en un mensaje con las siguientes características:

Asunto: Mira esto, jajaja, te vas a reir!!
Texto: Jajajaja!!! Es la ostia!! Miralo!!

Adjunto: OperacionTriunfo.scr

En caso de ejecución del archivo adjunto, el virus crea varios archivos en el directorio raíz del disco duro con los nombres: OperaciónTriunfo.scr, system32 - Veronica la mejor!!.exe, System32.exe, Command.com.vbs, eurovision.vbs y x.vbs. Los tres últimos serán los encargados de llevar a cabo las distintas rutinas del gusano.

Musicalnightmare/Trilissa se enviará a todos los e-mails almacenados en la agenda de direcciones de Windows mensajes con las características antes mencionadas, eliminará del equipo los archivos regedit y regedb32 y los de extensiones .ace, .arj, .asf, .asm, .avi, .bmp, .doc, .gb, .gba, .gbc, .gif, .jpeg, .jpg, .js, .lhz, .log, .mdb, .mid, .mod, .mov, .mp, .mp2, .mp3, .mpeg, .mpg, .pdf, .ppt, .rar, .rm, .rtf, .smc, .txt, .wav, .wp, .xls, .zip.

También infecta archivos .exe por el método denominado "de compañía". De este modo, el gusano se copia con el nombre y extensión del archivo que desea infectar y a continuación cambia la extensión original de éste a .EX_. Con este método, cuando se pretenda ejecutar el original, lo que se ejecutará será el gusano. Posteriormente, el propio gusano se encargará de ejecutar el archivo original para no levantar sospechas.

Otra de sus acciones es la de mostrar ventanas con los siguientes mensajes:

- I-Worm Elisabeth by Zirkov
- HECHO EN ADMIRACIÓN A GIGABYTE

- RECUERDOS A TODAS MIS COMPAÑERAS DE MERYLAND CURSO 99-01

- HECHO EN ESPAÑA - ABRIL 2002

(Recordar a nuestros visitantes que Gigabyte es la autora del virus Sharpei).

Por último, para asegurar su ejecución en cada arranque del sistema, el gusano crea varias entradas en el registro de Windows.