Класс | Email-Worm |
Платформа | Win32 |
Описание |
Technical DetailsВирус-червь. Распространяется через Интернет в виде файлов, прикрепленных к зараженным письмам, и по сети обмена файлами Kazaa. Червь является приложением Windows (PE EXE-файл), имеет размер около 57K написан на Visual Basic. Зараженные письма содержат:
Червь активизируется только если пользователь сам запускает зараженные файл (при двойном щелчке на вложении). Затем червь инсталлирует себя в систему и запускает процедуры своего распространения.
При инсталляции червь копирует себя в систему с именами:
Червь не регистрирует себя ни в ключах авто-запуска системного реестра, ни в какой-либо еще форме.
При рассылке зараженных писем червь подключается к MS Outlook и рассылает себя по всем адресам, обнаруженным в адресной книге.
Червь копирует себя в каталог “C:Program FilesKaZaaMy Shared Folder” с именами:
В том случае, если этот каталог является каталогом обмена файлами Kazaa, червь способен распространяться по сети Kazaa.
При запуске червь выводит сообщение: В файл “C:WindowsSystem.ini” записывает следующие данные:
[About] 1-го апреля червь уничтожает все файлы в каталогах:
затем уничтожает файл “C:AutoExec.bat” и выводит сообщение:
16-го февраля выводит картинку с текстом “ANVX by industry”. 2-го апреля червь выводит сообщение:
|
Узнай статистику распространения угроз в твоем регионе |