Класс | Email-Worm |
Платформа | Win32 |
Описание |
Technical DetailsИнтернет-червь, распространяющийся в вложениях в электронные письма. Для своего распространения использует MS Outlook. Является 30-килобайтной Win32-программой. Написан на Visual Basic. При запуске червь копирует себя в каталоги Windows с именами:
Второй файл регистрируется в ключе авто-запуске системного реестра:
Имя каталога Windows «C:Windows» «прошито» в коде червя, по этой причине он неспособен установить себя в систему, если имя каталога Windows отличается от указанного. Червь также копирует себя с тем же именем в корневые каталоги всех доступных логических дисков (локальных и удаленных). Затем червь подключается к почтовой системе MS Outlook, считывает из адресной книги все адреса и рассылает по ним сообщения:
Текст письма выбирается случайно из 4-х вариантов:
Чтобы скрыть свою активность, червь выводит сообщения:
|
Узнай статистику распространения угроз в твоем регионе |