Email-Worm.Win32.Sint
Po uruchomieniu robak umieszcza swoje kopie w katalogach systemu Windows:
- C:WindowsVicevi_teza_odvala.txt.exe
- C:windowssystemVicevi_teza_odvala.txt.exe
Drugi plik umieszczany jest r贸wnie偶 w sekcji auto-run rejestru systemowego:
Sintesys = c:windowssystemVicevi_teza_odvala.txt.exe
Katalog C:Windows jest zapisany "na sztywno" w kodzie robaka, wi臋c wirus atakowa膰 system贸w, w kt贸rych Windows zainstalowany jest w innej lokalizacji.
Dodatkowo wirus kopiuje si臋 z t膮 sam膮 nazw膮 (Vicevi_teza_odvala.txt.exe) do katalog贸w g艂贸wnych wszystkich dost臋pnych dysk贸w logicznych (r贸wnie偶 sieciowych).
Nast臋pnie robak przy u偶yciu funkcji MAPI 艂膮czy si臋 z programem MS Outlook, pobiera wszystkie kontakty z ksi膮偶ki adresowej i wysy艂a do nich wiadomo艣ci o nast臋puj膮cym wygl膮dzie:
-
Temat:
Vicevi!
- Tre艣膰 wiadomo艣ci jest losowo wbierana spo艣r贸d nast臋puj膮cych mo偶liwo艣ci:
Cao! Izvini sto te uznemiravam ovako, ali evo saljem ti neke viceve koji cete sigurno oraspoloziti! Vozdra! Evo pogledaj ove viceve koje sam i ja dobio neki dan! Pravo su smijesni! Cao korisnice! Znam da sigurno nemas vremena da pogledas ove viceve koje ti saljem. Nadam se da ces imati vremena da ih pogledas! Zdravo! Nemoram ti nista pricati...samo pogledaj ovu veliku kolekciju viceva ;)
- Za艂膮cznik: Vicevi_teza_odvala.txt.exe
Aby ukry膰 swoj膮 obecno艣膰 wirus wy艣wietla fa艂szywe informacje:
...cash! Raspakuj viceve! WinZip SelfExtractor: Warning CRC error: 234#21