Email-Worm.VBS.Brit

Technical Details

Простой червь распространяющийся по электронной почте и каналам IRC.

Червь попадает на компьютер в виде письма с прикрепленным CHM-файлом, который, собственно, и является упакованным телом червя.
Письмо имеет следующие характеристики:

Для того, чтобы запустить VBS-скрипт, червю необходим элемент ActiveX, и он пытается заставить пользователя включить его, помещая следующее сообщение: “Включите ActiveX, чтобы увидеть фотографию Бритни Спирс”.

При запуске червь находит каталог, в котором установлен mIRC-клиент (клиент для работы с IRC сетями), и создает в нем файл “SCRIPT.INI”. В этот файл червь записывает команды mIRC клиента, которые отсылают файл червя на каждый компьютер, который подключается к тому же каналу, к которому подключен
и зараженный компьютер.

После создания файла “SCRIPT.INI” червь рассылает свою копию по первому адресу из адресной книги MS Outlook и записывает свою копию в каталог с Windows.