Email-Worm.Win32.Energy

Jest to robak internetowy, rozprzestrzeniaj膮cy si臋 w archiwach RAR. Wirus dociera do komputera jako plik SETUP.EXE w archiwum RAR, za艂膮czonym do wiadomo艣ci e-mail.

Po uruchomieniu z zainfekowanego archiwum RAR, robak kopiuje si臋 do katalogu systemowego Windows z nazw膮 ENERGY.EXE, rejestruje si臋 jako serwis systemowy i pozostaje w pami臋ci. Nast臋pnie pracuj膮c w tle, szuka proces贸w korzystaj膮cych z biblioteki MAPI (biblioteka pocztowa), kopiuje si臋 do nich i przejmuje funkcj臋 MAPISendMail. Gdy wysy艂ana jest wiadomo艣膰 z za艂膮czonym archiwum RAR, robak otwiera archiwum i kopiuje si臋 do niego z nazw膮 SETUP.EXE.

Wirus zawiera w swoim kodzie poni偶szy tekst:

[I-Worm.Energy] by Benny/29A