Email-Worm.BAT.Maddas

Класс Email-Worm
Платформа BAT
Описание

Technical Details

Вирус-червь. Распространяется через интернет в виде файлов, прикрепленных к зараженным письмам. Представляет из себя файл конфигурации интерфейса рабочего стола Windows.

Файл «BushLovesSaddam.theme» содержит в себе скрипт вируса на языке Visual Basic Script. При открытии этого файла и попытке просмотреть скринсейвер данной конфигурации интерфейса червь копирует себя под именем «recycled.bat» в корневой каталог диска C и запускает этот файл. Червь создает файл «kernel.vbs» в каталоге Windows. Данный файл осуществляет функцию размножения червя по электронной почте.


Размножение

Червь запускает MS Outlook и рассылает себя по всем адресам из адресной книги.

Проявления

После завершения своей работы червь выводит на экран ложное сообщение об ошибке: