Email-Worm.Win32.Actem

Technické údaje

Actem je červový virus šířící se přes internet jako infikovaný e-mailový přílohu. Červ samotný je soubor Windows PE EXE o velikosti 61 kB, napsaný ve Visual Basicu.

Tělo infikovaných zpráv je prázdné.

Předmět e-mailu:

"Zkuste to, docela v pohodě"

K e-mailu jsou připojeny dva soubory. Jeden je kopie červa:

ActiveM.exe

Zatímco druhý je textový soubor:

list.txt

Aktem se aktivuje infikovaný e-mail pouze v případě, že uživatel klikne na připojený soubor. Pokud je aktivován, červa se sám nainstaluje do systému a zobrazí chybové zprávy.

Červ se sám skrývá jako aplikace "aktivní myš" a při spuštění infikovaného souboru se zobrazí několik chybných zpráv a nabídek.

Actem zobrazí toto dialogové okno "aktivní myš":

Jiné nepravdivé zprávy zobrazené Actem při spuštění:

Aplikace Actem se neinstaluje do systému a po spuštění není aktivní – pokud uživatel klepne znovu na infikovanou přílohu.

Chcete-li odeslat infikované zprávy, aplikace Actem používá službu MS Outlook k odeslání zpráv na všechny adresy v adresáři aplikace Outlook.