Класс | Email-Worm |
Платформа | Win32 |
Описание |
Technical DetailsИнтернет-червь, представляющий из себя 8Кб EXE-файл и распространяющийся как вложение в электронные письма. При рассылке писем использует MS Outlook. Также передает свои копии в каналы IRC. Первый запускПри активизации (двойной щелчок мыши по пложению в письме, или файл-червь запускается пользователем из каталога Download IRC-клиента) червь инсталлирует себя в систему. Он копирует себя в:
и регистрирует файл MadCow.exe в секции авто-запуска Windows:
Затем червь создает каталог C:WIN32 и создает в нем два файла (DOS BAT-файл и VBS-скрипт):
При рассылке писем скрипт открывает MS Outlook и рассылает себя по всем адресам из адресной книги. Письма имеют:
Второй запускПри втором запуске (при рестарте Windows) червь создает еще одну свою копию с именем MadCow.exe в каталоге C:WIN32 и затем заражает клиента mIRC в каталогах:
Зараженный mIRC-клиент затем рассылает файл-червь MadCow.exe всем пользователям, подключающимся к зараженному каналу. ПрочееЧервь создает ключ в системном реестре: HKLMSoftware[Atchoum] Если mIRC-клиент не обнаружен, червь создает файл-иконку Червь также содержит строки текста:
|
Узнай статистику распространения угроз в твоем регионе |