Email-Worm.Win32.Actem

Technical Details

Вирус-червь. Распространяется через Интернет в виде файлов, прикрепленных к зараженным письмам. Червь является приложением Windows (PE EXE-файл), имеет размер около 61K, написан на Visual Basic.

Текст в зараженных письмах отсутствует.

Заголовок: Try this, pretty cool
Два вложения:

ActiveM.exe — копия червя
list.txt — текстовый файл

Червь активизируется только если пользователь сам запускает зараженные файл (при двойном щелчке на вложении). Затем червь запускает процедуры своего распространения и выводит ложные сообщения о якобы приложении (Active Mouse) —
червь таким образом скрывает свои вирусные функции.

Червь не инсталлирует себя в систему и не запускается повторно (за исключением случаев, когда пользователь повторно открывает зараженное вложение). Т.е. является червем «однократного» действия.

При рассылке зараженных писем червь подключается к MS Outlook и рассылает себя по всем адресам, обнаруженным в адресной книге.