Авторы
W32/Lara.worm — новый червь, прибывающий на компьютер в сообщении электронной почты в виде присоединенного файла. Для своего распространения использует Microsoft Outlook Express, с Microsoft Outlook червь терпит неудачу из-за ошибки в своем коде, хотя в подавляющем большинстве случаев у червя все равно не получается распространяться самостоятельно, без участия пользователя. Червь является деструктивным, он перезаписывает своим кодом все .EXE файлы в директории Windows.
Тема сообщения: Lara Wallpaper Download Software
Тело сообщения:Hi %recipients name%
I found on the net a new interesting software about Lara Croft.
I send you because it’s very cooooooool!!!
Try it and say me your opinion about itSee you soon and enjoy to have it
Присоединенный файл: Laracr~1.EXE или LaraCroft.exe (имя файла может меняться)
При активизации (запуске присоединенного файла) червь выдает messagebox под заголовком «Lara Croft Lara Wallpaper Download Software»:
При нажатии пользователем кнопки «OK» отображается следующее сообщение червя:
На зараженном компьютере червь совершает следующие действия:
HKEY_LOCAL_MACHINESoftwareLaraCroft
HKEY_LOCAL_MACHINESoftwareLaraCroftInstall
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion
RunServicesLaraWallpaper=%InstallPath%Filename.exe
[т.е. LaraWallpaper=C:WindowsDesktopLaraCroft.exe]
Авторы
От тех же авторов
В той же категории
Lara: интернет-червь просит помочь ему с письмами