Kaspersky Threats

Класс

Платформа

Описание

Technical Details

Вирус-червь, распространяющийся по сетям Интернет при помощи электронной
почты. Является 25-килобайтным EXE-файлом Windows, скомпилированным при
помощи компилятора VisualBasic. Червь во многом напоминает вирус-червь
«Melissa» — вызов функций и последовательность инструкций
практически польностью совпадают с вирусом «Melissa».

Передается по электронной почте в виде присоединенного к письмам EXE-файла.
В оригинале имя файла BADASS.EXE, однако он может быть переименован и будет
рассылаться с новым именем.

При запуске этого файла червь получает управление и активизирует свою
процедуру дальнейшего распространения. Для распространения своих копий
червь окрывает базу данных Outlook, считывает из ее адресной книги адреса
электронной почты и рассылает по ним электронные сообщения со своей
присоединенной копией. Заголовок таких сообщений содержит текст «Moguh..»,
а текст самого сообщения содержит лишь одну строку: «Dit is wel grappig!
:-)».

Червь не рассылает свои копии с одного компьютера дважды. Для этого он
создает новый ключ в системном реестре и каждый раз при запуске проверяет
его:



HKCUSoftWareVB and VBA Program  SeettingsWindowsCurrentVersion

«CMCTL32″=»00 00 00 01»

Червь также выводит сообщения нецензурного содержания.

Класс	Email-Worm
Платформа	Win32
Описание	Technical Details Вирус-червь, распространяющийся по сетям Интернет при помощи электронной почты. Является 25-килобайтным EXE-файлом Windows, скомпилированным при помощи компилятора VisualBasic. Червь во многом напоминает вирус-червь «Melissa» — вызов функций и последовательность инструкций практически польностью совпадают с вирусом «Melissa». Передается по электронной почте в виде присоединенного к письмам EXE-файла. В оригинале имя файла BADASS.EXE, однако он может быть переименован и будет рассылаться с новым именем. При запуске этого файла червь получает управление и активизирует свою процедуру дальнейшего распространения. Для распространения своих копий червь окрывает базу данных Outlook, считывает из ее адресной книги адреса электронной почты и рассылает по ним электронные сообщения со своей присоединенной копией. Заголовок таких сообщений содержит текст «Moguh..», а текст самого сообщения содержит лишь одну строку: «Dit is wel grappig! :-)». Червь не рассылает свои копии с одного компьютера дважды. Для этого он создает новый ключ в системном реестре и каждый раз при запуске проверяет его: HKCUSoftWareVB and VBA Program SeettingsWindowsCurrentVersion «CMCTL32″=»00 00 00 01» Червь также выводит сообщения нецензурного содержания.

Email-Worm.Win32.Badass

Technical Details