English
Russian
Japanese
LatAm
Türkiye
Brasil
France
Český
Deutschland
Email-Worm.Win32.Silly
| Дата обнаружения | 14/11/2005 |
| Класс | Email-Worm |
| Платформа | Win32 |
| Описание |
Вирус-червь, распространяющийся через интернет в виде вложений в зараженные электронные письма. Рассылается по всем найденным на зараженном компьютере адресам электронной почты. Червь представляет собой PE EXE-файл. Написан на языке Visual Basic. Размер зараженного файла 154624 байт. ИнсталляцияПри инсталляции червь копирует себя в корневой каталог Windows в папку Fonts со случайным именем: %Windir%Fonts<случайное имя>.com Затем червь регистрирует себя в ключе автозапуска системного реестра: [HKLMSoftwareMicrosoftWindowsCurrentVersionRun] "TempCom"="%Windir%Fonts<случайное имя>.com" При каждой следующей загрузке Windows автоматически запустит файл червя. Также червь изменяет следующие записи в системном реестре: [HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerCabinetState] «fullpath»=»1» [HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced] «HideFileExt» = «1» «Hidden» = «0» Распространение через emailДля поиска адресов жертв червь сканирует адресные книги MS Windows. Рассылается по всем найденным в них адресам электронной почты. Характеристики зараженных писемТема письмаDocument Имя файла-вложенияDocument.exe |
| Узнай статистику распространения угроз в твоем регионе |