Класс | Email-Worm |
Платформа | VBS |
Описание |
Technical DetailsПростой червь распространяющийся по электронной почте и каналам IRC.
Червь попадает на компьютер в виде письма с прикрепленным CHM-файлом, который, собственно, и является упакованным телом червя.
Для того, чтобы запустить VBS-скрипт, червю необходим элемент ActiveX, и он пытается заставить пользователя включить его, помещая следующее сообщение: “Включите ActiveX, чтобы увидеть фотографию Бритни Спирс”.
При запуске червь находит каталог, в котором установлен mIRC-клиент (клиент для работы с IRC сетями), и создает в нем файл “SCRIPT.INI”. В этот файл червь записывает команды mIRC клиента, которые отсылают файл червя на каждый компьютер, который подключается к тому же каналу, к которому подключен После создания файла “SCRIPT.INI” червь рассылает свою копию по первому адресу из адресной книги MS Outlook и записывает свою копию в каталог с Windows.
|
Узнай статистику распространения угроз в твоем регионе |