Email-Worm.VBS.Req

Класс Email-Worm
Платформа VBS
Описание

Technical Details

Этот интернет-червь распространяется в электронных письмах и при активизации рассылает себя с зараженных компьютеров. При своем распространении червь использует почтовую систему Microsoft Outlook и рассылает себя по всем адресам, которые хранятся в адресной книге Outlook. В результет пораженный компьютер рассылает столько зараженных писем, сколько адресов хранится в адресной книге.

Червь попадает на компьютер в виде письма с прикрепленным VBS-файлом, который, собственно, и является телом червя. Письмо имеет следующие характеристики:

Тема письма: requested info
Сообщение в письме: Thank for your order and your confidence in us.
Имя прикрепленного файла: REQUESTED_INFO.DOC.vbs

В зависимости от настроек системы настоящее расширение вложенного файла («.vbs») может быть не показано. В этом случае файл отображается как «REQUESTED_INFO.DOC».

При активизации (если пользователь открывает прикрепленный файл) червь ищет на компьютере файл данных программы электронных платежей банка UBS (Union Bank of Switzerland). Если такой файл найден, червь отсылает его по трем адресам (автору червя) и завершает выполнение.

Если же такого файла нет, червь запускает процедуру своего распространения — получает доступ к MS Outlook, открывает адресную книгу, достает оттуда все адреса и рассылает по ним письма с прикрепленной к ним своей копией. Тема, содержимое письма и имя прикрепленного файла те же, что и выше.