Класс | Email-Worm |
Платформа | Win32 |
Описание |
Technical DetailsВирус-червь. Распространяется через Интернет в виде файлов, прикрепленных к зараженным письмам. Червь является приложением Windows (PE EXE-файл), имеет размер около 57K, написан Visual Basic. Зараженные письма содержат различные строки, которые случайно выбираются из вариантов: Заголовок выбирается из списка:
Варианты текста письма:
Имя вложения:
Запуск червя Червь активизируется только если пользователь сам запускает зараженные файл (при двойном щелчке на вложении). При этом червь стартует процедуру инсталляции себя в систему и выводит сообщение: При нажатии на [Next] ничего не происходит и приложение-червь прекращает свою работу. При нажатии на [Cancel] стартует процедура рассылки зараженных писем. Инсталляция Червь создает новый каталог C:EIRAM и копирует себя в систему с именами:
и затем регистрирует эти файлы в ключах авто-запуска системного реестра:
Позже, при рассылке зараженных писем, червь может также создавать свои дополнительные копии в каталоге Windows, копии червя имеют имена:
Рассылка писем При рассылке писем червь открывает адресную книгу MS Outlook и рассылает себя по всем обнаруженным адресам. Проявления
Червь ищет файлы с расширениями имени: .exe, .xls, .doc, .mdb, .htm, .html,
|
Узнай статистику распространения угроз в твоем регионе |