Email-Worm.JS.Nevezed

Jest to robak internetowy rozprzestrzeniaj膮cy si臋 przy pomocy programu Microsoft Outlook. Ma posta膰 skryptu napisanego przy pomocy j臋zyka programowania Java, a jego rozmiar to oko艂o 4 KB.

Instalacja

Podczas instalacji robak kopiuje si臋 do startowego folderu Windows z nazw膮 "StartUp.js" oraz do systemowego folderu Windows z nazw膮 "CmdWsh32.js". Drugia kopia jest rejestrowana jako "java-class". Dodatkowo szkodnik umieszcza swoje kopie w g艂贸wnych folderach wszystkich dysk贸w.

Rozprzestrzenianie - poczta elektroniczna

W celu wysy艂ania zainfekowanych wiadomo艣ci robak wykorzystuje program MS Outlook oraz jego ksi膮偶k臋 adresow膮.

Wiadomo艣ci wysy艂ane przez wirusa posiadaj膮 r贸偶ne tematy, przyk艂adowo:

Hello name, Hey name, Fwd: Hey You!, Fwd: Check this!, Fwd: Just Look, Fwd: Take a look!, Fwd: Loop at this!, Fwd: Check this out!, Fwd: It's Free!, Fwd: Look!, Fwd: Free Mp3s!, Fwd: Here you go!, Fwd: Have a look!, Look name!, Fwd: Read This!

Przyk艂adowa tre艣膰 zainfekowanej wiadomo艣ci:

Hello!

Check out this great list of mp3 sites that I included in the attachments!
I can get any Mp3 file that I want from these sites, and its free!
And please don't be greedy! forward this email to all the people that you consider friends, and Let them benefit from these Mp3 sites aswell!
Enjoy !

Przyk艂adowe nazwy za艂膮cznik贸w zainfekowanych wiadomo艣ci:

Free_Mp3s.js, Fwd_Mp3s.js, Mp3_Sites.js, Mp3_Web.js, Mp3_List.js, Mp3_Pages.js, Web_Mp3s.js, Mp3-Sites.js, Fwd-Mp3s.js, Mp3-Fwd.js, Fwd-Sites.js.