I-Worm.Wallon.a

«Лаборатория Касперского» сообщает об эпидемии обнаруженного в прошлую пятницу, 7 мая, интернет-червя I-Worm.Wallon.a. Червь распространяется по электронной почте в виде ссылки на зараженный веб-сайт.

При обращении по данной ссылке происходит использование уязвимости в Internet Explorer в результате чего в системе исполняется скриптовый «троянец».

Данная троянская программа извлекает из себя и перезаписывает файл «wmplayer.exe» (размер около 36 КБ, упакован ASPack) своим файлом, который является троянской программой класса Downloader.

Данный файл загружает из интернета основной файл червя и устанавливает его в корневой каталог диска C: с именем «alpha.exe».

«Троянец» изменяет стартовую страницу Internet Explorer на сайт www.google.com.super-fast-search.apsua.com.

Также червь создает собственный toolbar в Internet Explorer.

Червь рассылает письмо со ссылкой по всем адресам электронной почты, найденным в адресной книге MS Outlook на зараженной машине.

Подробное описание I-Worm.Wallon.a опубликовано в «Вирусной энциклопедии». Процедуры защиты от I-Worm.Wallon.a были добавлены в базу данных Антивируса Касперского 7 мая.