Kaspersky Threats

Класс

Платформа

Описание

Technical Details

Интернет-червь, распространяющийся в письмах электронной почты. Для размножения использует почтового клиента Eudora.

На компьютер попадает в виде письма с текстом «Help us go back to home!» в конце основного сообщения и прикрепленным DOS COM-файлом «www.back2afrika.com» (вирус прячется под видом адреса Интернет-страницы).

Если пользователь открывает вложенный файл, червь получает управление, создает во временном каталоге EXE-файл со случайным именем и запускает его на выполнение. Этот EXE-файл является основным файлов червя и производит
дальнейшее заражение системы: он регистрирует свой текст и COM-вложение (см. выше) как автоматическую подпись почтового клиента Eudora. В результате все исходящие письма оказываются заражены копией червя.

Код червя содержит строки:

RASTAMAN
SOFTWARECLIENTSMAILEUDORASHELLOPENCOMMAND
EUDORA.INI
Use
Signature
Settings
Help us go back to home!
begin 644 www.back2afrika.com
Haile Selassie is Jesus Christ!
(tehporp sih si anceV dnA)

Последняя строка является текстом «And Vecna is his prophet», написанным задом наперед.

Известная версия червя содержит ошибку и неспособна к распространению.

Узнай статистику распространения угроз в твоем регионе

Класс	Email-Worm
Платформа	Win32
Описание	Technical Details Интернет-червь, распространяющийся в письмах электронной почты. Для размножения использует почтового клиента Eudora. На компьютер попадает в виде письма с текстом «Help us go back to home!» в конце основного сообщения и прикрепленным DOS COM-файлом «www.back2afrika.com» (вирус прячется под видом адреса Интернет-страницы). Если пользователь открывает вложенный файл, червь получает управление, создает во временном каталоге EXE-файл со случайным именем и запускает его на выполнение. Этот EXE-файл является основным файлов червя и производит дальнейшее заражение системы: он регистрирует свой текст и COM-вложение (см. выше) как автоматическую подпись почтового клиента Eudora. В результате все исходящие письма оказываются заражены копией червя. Код червя содержит строки: RASTAMAN SOFTWARECLIENTSMAILEUDORASHELLOPENCOMMAND EUDORA.INI Use Signature Settings Help us go back to home! begin 644 www.back2afrika.com Haile Selassie is Jesus Christ! (tehporp sih si anceV dnA) Последняя строка является текстом «And Vecna is his prophet», написанным задом наперед. Известная версия червя содержит ошибку и неспособна к распространению.
	Узнай статистику распространения угроз в твоем регионе

Email-Worm.Win32.Rastam

Technical Details