..
Click anywhere to stop
Click anywhere to stop
Класс | Email-Worm |
Платформа | VBS |
Описание |
Technical DetailsИнтернет-червь представляет собой скрипт, написанный на VBS, и рассылается в письмах электронной почты и по каналам IRC. Для этого он использует MS Outlook и IRC. Червь содержит несколько фатальных ошибок, из-за чего он не При запуске скрипта он создает свои копии в системных каталогах:
А также создает три скрипта в каталоге, где установлен IRC:
Скрипты для IRC призваны для того, чтобы червь мог рассылать себя по каналам IRC. Поскольку имена каталогов «C:Windows» и «C:mIRC» прописаны После этого червь изменяет несколько ключей системного реестра и файла WIN.INI. Он создает два ключа в реестре:
и изменяет значение двух параметров в файле WIN.INI:
Таким образом, червь всегда будет запускаться на выполнение при каждом старте операционной системы. Кроме этого он изменяет еще два ключа в системном реестре:
Это приводит к тому, что при запуске Internet Explorer’а всегда будет показываться картинка с указанного в реестре сайта. Затем червь активизирует процедуру собственного распространения. Для этого он открывает адресную книгу MS Outlook, и для каждого встреченного адреса создает письмо следующего содержания:
К каждому письму червь пытается приклеить файл со своим телом. Ввиду того, что в теле червя содержатся ошибки, процедура рассылки неработоспособна, и поэтому червь не может распространяться по электронной почте. В завершение всего червь выводит дилоговое окно: |
Узнай статистику распространения угроз в твоем регионе |