Email-Worm.Win32.Scold

Technical Details

Вирус-червь. Распространяется через интернет в виде файлов, прикрепленных к зараженным письмам.

Червь является приложением Windows (PE EXE-файл), написан на Microsoft Visual Basic. Запакован UPX. Размер запакованного вложения – 28160 байт. Размер распакованного вложения – около 61KB.

Содержимое зараженных писем

Заголовок:

When It’s Cold Outside She Gives Me Warm Inside

Текст:

[some short text]

============= Free Online Virus Scan =============

100% VIRUS FREE

No viruses or suspicious files were found in the attached file.

После запуска червь выводит изображение:

Червь активизируется только если пользователь сам запускает зараженный файл (при двойном щелчке на вложении).

Инсталляция

При запуске прописывает себя в ветвь реестра

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]

(ключ с именем “ExeName32”) и копирует себя в каталог %WinDir%.

Рассылка писем

При рассылке зараженных писем червь использует Microsoft Outlook Global Address List.