Email-Worm.Win32.Pnguin

Technical Details

Вирус-червь, рассылающий себя в виде вложений в письма электронной почты при помощи MS Outlook; также посылает свои копии в IRC-каналы при помощи клиента mIRC. Является «близким родственником» вируса «Angela»,
при этом IRC- и VBS-компоненты червя детектируются как вирус «Angela».

При старте червь копирует себя в каталог C:WINDOWSSYSTEM под именем PNGUIN.SCR и затем использует этот файл при рассылке писем и заражении IRC-каналов.

При рассылке писем червь создает в текущем каталоге скрипт-файл TEMP.VBS и выполняет его при помощи скрипт-машины Windows. Этот скрипт открывает MS Outlook, выбирает первые 20 адресов из адресной книги и рассылает по этим
адресам свои копии (файл PNGUIN.SCR), прикрепленными к письму, которое имеет:

Тема: Finally found it!
Текст письма: Here are the files you asked me for…

Скрипт-программа затем удаляет свой VBS-файл (TEMP.VBS).

Для заражения IRC-каналов червь создает управляющий скрипт SCRIPT.INI в каталоге C:MIRC. Этот скрипт отсылает файл PNGUIN.SCR всем пользователям, подключающимся к зараженному каналу.