Класс | Email-Worm |
Платформа | Win32 |
Описание |
Technical DetailsВирус-червь. Распространяется через интернет в виде файлов, прикрепленных к зараженным письмам. Червь является приложением Windows (PE EXE-файл), написан на Microsoft Visual Basic. Запакован UPX. Размер запакованного вложения — 28160 байт. Размер распакованного вложения — около 61KB. Содержимое зараженных писемЗаголовок:
Текст:
![]() После запуска червь выводит изображение: ![]() Червь активизируется только если пользователь сам запускает зараженный файл (при двойном щелчке на вложении). ИнсталляцияПри запуске прописывает себя в ветвь реестра [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun] (ключ с именем «ExeName32») и копирует себя в каталог %WinDir%. Рассылка писемПри рассылке зараженных писем червь использует Microsoft Outlook Global Address List. |