«Итальянский» червь Tettona с процедурой «бекдор»

Обнаружен новый вирус-червь Tettona, который распространяется через Интернет в виде файлов, прикрепленных к зараженным письмам. Содержит «бекдор»-процедуру. Червь является приложением Windows (PE EXE-файл), имеет размер около 35K упакован Petite, размер распакованного файла — около 75K), написан на Microsoft Visual C++. Зараженные письма содержат тексты, которые зависят от дня месяца и поддержки итальянского языка.

При рассылке зараженных писем червь использует прямое подключение к SMTP-серверу, считывает адреса из адресной базы WAB (Windows Address Book) и рассылает по ним зараженные сообщения. Бекдор-процедура открывает соединение на порту 5001 и слушает команды удаленного «хозяина».

12 января выводится сообщение:

Подробнее