Email-Worm.Win32.Sint

Jest to robak rozprzestrzeniaj膮cy si臋 poprzez program MS Outlook. Wirus ma posta膰 uruchamialnego pliku o rozmiarze 30 KB, napisanego w j臋zyku Visual Basic. Do rozprzestrzeniania wykorzystuje program MS Outlook.

Po uruchomieniu robak umieszcza swoje kopie w katalogach systemu Windows:

  • C:WindowsVicevi_teza_odvala.txt.exe
  • C:windowssystemVicevi_teza_odvala.txt.exe

Drugi plik umieszczany jest r贸wnie偶 w sekcji auto-run rejestru systemowego:

HKCUSoftwareMicrosoftWindowsCurrentVersionRun
Sintesys = c:windowssystemVicevi_teza_odvala.txt.exe

Katalog C:Windows jest zapisany "na sztywno" w kodzie robaka, wi臋c wirus atakowa膰 system贸w, w kt贸rych Windows zainstalowany jest w innej lokalizacji.

Dodatkowo wirus kopiuje si臋 z t膮 sam膮 nazw膮 (Vicevi_teza_odvala.txt.exe) do katalog贸w g艂贸wnych wszystkich dost臋pnych dysk贸w logicznych (r贸wnie偶 sieciowych).

Nast臋pnie robak przy u偶yciu funkcji MAPI 艂膮czy si臋 z programem MS Outlook, pobiera wszystkie kontakty z ksi膮偶ki adresowej i wysy艂a do nich wiadomo艣ci o nast臋puj膮cym wygl膮dzie:

  • Temat:
    Vicevi!
  • Tre艣膰 wiadomo艣ci jest losowo wbierana spo艣r贸d nast臋puj膮cych mo偶liwo艣ci:
    Cao! Izvini sto te uznemiravam ovako, ali evo 
    saljem ti neke viceve koji cete sigurno oraspoloziti! 
    
    Vozdra! Evo pogledaj ove viceve koje sam i 
    ja dobio neki dan! Pravo su smijesni! 
    
    Cao korisnice! Znam da sigurno nemas vremena 
    da pogledas ove viceve koje ti saljem. 
    Nadam se da ces imati vremena da ih pogledas! 
    
    Zdravo! Nemoram ti nista pricati...samo 
    pogledaj ovu veliku kolekciju viceva ;) 
  • Za艂膮cznik: Vicevi_teza_odvala.txt.exe

Aby ukry膰 swoj膮 obecno艣膰 wirus wy艣wietla fa艂szywe informacje:

...cash!
Raspakuj viceve! 

WinZip SelfExtractor: Warning
CRC error: 234#21