Класс | Email-Worm |
Платформа | Win32 |
Описание |
Technical DetailsЧервь-троянец, распространяющийся по IRC-каналам. Имеет размер 3584 байта. РаспространениеПри своем запуске червь проверяет наличие запущенного на машине IRC-клиента. Если такой обнаружен и активен, червь отсылает при помощи команды /amsg, во все доступные IRC-каналы, текстовую строку-ссылку на удаленный сайт:
И пытается установить данную ссылку в качестве названия канала и комментария к нему. Если другой пользователь нажмет на данную ссылку, то произойдет обращение к удаленному сайту, содержащему вредоносный VBS-скрипт (детектируется как TrojanDropper.VBS.Inor.h), который установит и запустит на компьютере пользователя исполняемый файл червя browsercheck.exe. |
Узнай статистику распространения угроз в твоем регионе |