Kaspersky Threats

Třída

Platfoma

Popis

Technické údaje

I-worm.Brit je jednoduchý červ, který se šíří prostřednictvím e-mailu a IRC kanálů.

Tento červa se dostane do počítače ve formě e-mailové zprávy s připojeným souborem "CHM", který obsahuje červ. Zpráva má následující charakteristiky:

Téma zprávy: "RE: Britney Pics"

Text zprávy: Podívejte se na tyto obrázky …
Pozdravy,
% CurrentUser.Name%

Kde% CurrentUser.Name% Uživatelské jméno.

Přiložený název souboru: BRITNEY.CHM

Aby skript VBS spustil červ, potřebuje ActiveX – a proto se pokusí uživatelům aktivovat ActiveX zobrazením následující zprávy:

"Zapněte ActiveX, abyste viděli fotografii Britney Spears".

Při spuštění červa najde katalog obsahující mIRC-klient (klient pracující se systémem IRC) a vytvoří v něm soubor "SCRIPT.INI". V tomto souboru červ spustí příkazy mIRC klienta, který odesílá červ do každého počítače, který je součástí stejného kanálu jako infikovaný počítač.

Po vytvoření souboru "SCRIPT.INI" červ odešle vlastní kopii na první adresu v adresáři MS Outlook a zaznamená vlastní kopii do katalogu Windows.

Brit

– také známý jako Chick.f

V současné době je Kasperskys seznámen s pěti různými verzemi tohoto programu – b, c, d, e, f, g -, které se liší podle jejich předmětů a názvů souborů příloh.

Autor nejnovější verze, brit.g , se snaží upoutat pozornost využitím dnešního nejoblíbenějšího tématu jako návnady – mistrovství světa ve fotbale.

Brit.g :
Předmět zprávy – RE: Korea Japan Results
Název souboru přílohy – výsledky společnosti KOREAJAPAN

Nicméně kvůli řadě technických chyb v kódu červa je pravděpodobnost jeho šíření "ve volné přírodě" prakticky nulová.

Odkaz na originál

Zjistěte statistiky hrozeb šířících se ve vašem regionu

Třída	Email-Worm
Platfoma	VBS
Popis	Technické údaje I-worm.Brit je jednoduchý červ, který se šíří prostřednictvím e-mailu a IRC kanálů. Tento červa se dostane do počítače ve formě e-mailové zprávy s připojeným souborem "CHM", který obsahuje červ. Zpráva má následující charakteristiky: Téma zprávy: "RE: Britney Pics" Text zprávy: Podívejte se na tyto obrázky … Pozdravy, % CurrentUser.Name% Kde% CurrentUser.Name% Uživatelské jméno. Přiložený název souboru: BRITNEY.CHM Aby skript VBS spustil červ, potřebuje ActiveX – a proto se pokusí uživatelům aktivovat ActiveX zobrazením následující zprávy: "Zapněte ActiveX, abyste viděli fotografii Britney Spears". Při spuštění červa najde katalog obsahující mIRC-klient (klient pracující se systémem IRC) a vytvoří v něm soubor "SCRIPT.INI". V tomto souboru červ spustí příkazy mIRC klienta, který odesílá červ do každého počítače, který je součástí stejného kanálu jako infikovaný počítač. Po vytvoření souboru "SCRIPT.INI" červ odešle vlastní kopii na první adresu v adresáři MS Outlook a zaznamená vlastní kopii do katalogu Windows. Brit – také známý jako Chick.f V současné době je Kasperskys seznámen s pěti různými verzemi tohoto programu – b, c, d, e, f, g -, které se liší podle jejich předmětů a názvů souborů příloh. Autor nejnovější verze, brit.g , se snaží upoutat pozornost využitím dnešního nejoblíbenějšího tématu jako návnady – mistrovství světa ve fotbale. Brit.g : Předmět zprávy – RE: Korea Japan Results Název souboru přílohy – výsledky společnosti KOREAJAPAN Nicméně kvůli řadě technických chyb v kódu červa je pravděpodobnost jeho šíření "ve volné přírodě" prakticky nulová.
	Odkaz na originál
	Zjistěte statistiky hrozeb šířících se ve vašem regionu

Email-Worm.VBS.Brit

Technické údaje

Brit