Дата обнаружения | 11/01/2002 |
Класс | Email-Worm |
Платформа | VBS |
Описание |
Technical DetailsПростой червь, распространяющийся по электронной почте и каналам IRC. Червь попадает на компьютер в виде письма с прикрепленным VBS-файлом, который, собственно, и является телом червя. Письмо имеет следующие характеристики:
Когда код червя запущен (пользователь щелкнул на зараженный файл), червь копирует себя в системный каталог Windows в файл с именем «SALTLAKE.jpg.vbs» и регистрирует запуск этого файла в системном реестре.
Затем червь находит каталог, в котором установлен mIRC-клиент (клиент для работы с IRC сетями), и создает в нем файл «SCRIPT.INI». В этот файл червь записывает команды mIRC клиента, которые отсылают файл червя на каждый компьютер, который подключается к тому же каналу, к которому подключен После создания файла «SCRIPT.INI» червь записывает в системный реестр пометку. В следующий раз червь не будет создавать файл «SCRIPT.INI» если эта пометка присутствует в реестре. Данный вирус создан при помощи конструктора скрипт-вирусов «Vbs Worms Generator», автором которого является хакер по кличке [K]alamar. C помощью данного конструктора были созданы такие вирусы как «Анна Курникова», «Antrax». |
Узнай статистику распространения угроз в твоем регионе |