Email-Worm.Win32.Smilex

Technical Details

Вирус-червь. Распространяется через интернет в виде файлов, прикрепленных к зараженным письмам. Червь является приложением Windows (PE EXE-файл), имеет размер около 75KB, написан на Visual Basic.

Содержит текстовые строки:

Smile Internet Explorer CD_Open

Инсталляция

При запуске червь копирует себя в C:WINDOWSStart MenuProgramsStartUpSmile.exe, получая таким образом управление при каждом запуске Windows. Также создает свою копию в корневом каталоге диска C:, с именем Poems.exe.

Удаляет файлы в каталоге Windows:

Defrag.exe
Tuneup.exe
Regedit.exe

а также:

C:Program FilesInternet ExplorerIexplore.exe

Удаляет все файлы с расширением LNK в каталоге:

C:WindowsDesktop

Удаляет файлы и каталоги Norton Antivirus:

C:Program FilesSymantec Shared
C:Program FilesNorton AntiVirusv32scan.dll
C:Program FilesNorton AntiVirusNavtask.dll
C:Program FilesNorton AntiVirusNavtasks.dll
c:program filescommon filesSymantec Sharedscriptblocking

После чего копирует себя на место удаленных файлов под их именами.

Кроме этого, червь удаляет Media Player:

C:Program FilesWindows Media Playerwmplayer.exe

Размножение через Email

При каждом своем запуске червь рассылает себя по всем адресам, найденным в адресной книге MS Outlook.

Прочее

Червь создает на диске A: пустой каталог с именем Ok.