Email-Worm.VBS.Linong

技術的な詳細

これは、電子メールに添付されて広がるインターネットVBSワームです。ワームを広めるために、MS Outlookを開き、アドレス帳にアクセスし、そこからすべてのアドレスを取得し、これらすべてのアドレスに自身を送信します。感染したメッセージの内容は次のとおりです。

件名： 「My-Linong ….」
ボディ： "真実のストーリー…."
ファイル名： mylinong.TXT.vbs

感染ファイルが実行されると（ユーザーが添付ファイルをクリックして起動すると）、ワームコードが制御されます。まず、コンポーネントをシステムにドロップ（インストール）します。

％windows％mylinong.txt.shs
％windows％SYSTEMKern32Lin.vbs
％windows％Vbrun32DLL.vbs
％windows％SYSTEMmylinong.TXT.vbs

それらのいくつかを自動実行レジストリキーに登録します。

HKLMSoftwareMicrosoftWindowsCurrentVersionRun Kern32lLin =％windows％SYSTEMMSKernel32.vbs
HKLMSoftwareMicrosoftWindowsCurrentVersionRunServices Vbrun32DLL =％windows％Win32DLL.vbs

ワームは、Internet Explorerの開始ページも変更します。

ワームはディレクトリを作成します。

�：LINONG私はあなたのお気に入りを愛しています1
�：LINONG私はあなたの私の恋人を愛している2
�：LINONG私はあなたが私の恋人を愛している3

600までのように：

�：LINONG私はあなたのお気に入りの600を愛しています

次に、％TEMP％mylinong.txtテキストファイルを作成して開きます（デフォルトでは、NOTEPAD.EXEがそのファイルを開いて表示します）。

 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@  @@@@@@@@@@@@@@@@@@@@@@@@@@@@  @@@@@@@@@@@@@@@@@@@@@@@@@@@@  @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@  @@@@@@@@@@@@@@@@@@@@@@@@@@  @@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@  @@@@@@@@@@@@@@@@@@@@@@@@@  @@@@@@@@@@@@@@@@@@@  @@@@@@@@@@@@@@@@@@@@@@@@@  @@@@@@@@@@@@@@@@@@@@@@  @@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ 私はあなたを愛しています、MyLinong  -  5it3Ninty8