Email-Worm.Win32.Actem

Jest to robak rozprzestrzeniaj膮cy si臋 poprzez internet jako za艂膮cznik zainfekowanej wiadomo艣ci e-mail. Wirus ma posta膰 pliku PE EXE o rozmiarze oko艂o 61 KB i zosta艂 stworzony przy pomocy j臋zyka programowania Visual Basic.

Tre艣膰 zainfekowanych wiadomo艣ci jest pusta, natomiast temat to:

"Try this, pretty cool"
Do wiadomo艣ci za艂膮czone s膮 dwa pliki:

  • ActiveM.exe - kopia robaka
  • list.txt - plik tekstowy

Robak aktywuje si臋 z zainfekowanej wiadomo艣ci tylko wtedy, gdy u偶ytkownik uruchomi za艂膮cznik zainfekowanej wiadomo艣ci. Po uruchomieniu szkodnik instaluje si臋 w systemie i wy艣wietla poni偶sze okna:

actem1.gif

actem2.gif

W celu wysy艂ania zainfekowanych wiadomo艣ci robak wykorzystuje program Microsoft Outlook oraz jego ksi膮偶k臋 adresow膮.