Класс | Email-Worm |
Платформа | Win32 |
Описание |
Technical DetailsВирус-червь. Распространяется через интернет в виде файлов, прикрепленных к зараженным письмам.
Червь является приложением Windows (PE EXE-файл), имеет размер около 6K (упакован UPX, размер
Червь активизируется, только если пользователь сам запускает зараженный файл (при двойном щелчке на Затем червь инсталлирует себя в систему и запускает процедуры своего распространения.
При инсталляции червь копирует себя с именем «csrss.EXE» в системный каталог Windows и
Рассылка писем
При рассылке зараженных писем червь подключается к MS Outlook и рассылает себя по всем адресам, Зараженные письма содержат:
Заголовок: Alert! SARS Is being Spread! Начало текста письма может быть перекрыто иконкой «JPG-вложения».
Ежемесячно по числам: 1, 4, 8, 12, 16, 20, 24 и 28 червь удаляет все файлы *.DLL, *.NLS, *.OCX в |
Узнай статистику распространения угроз в твоем регионе |