«Любовным письмам» не видно конца

McAfee сообщает еще об одной версии интернет-червя LoveLetter под названием VBS/Party.

Этот червь путешествует по Сети, используя Microsoft Outlook, а также каналы mIRC. Инфицирует системы, поддерживающие Windows Scripting Host.

По e-mail червь попадает на компьютер в виде вложения в письмо, имеющего следующие характеристики:

Тема письма: «Party Time»
Тело письма: «Hey!!.. Cloze the doorz coz we gonna party in ‘ere all nite!! 😉
Sweet demo coded in Visual Basic.. unleash the powerz of Mickey$oft!
Enjoy :-)»
Имя вложения: «Party.BAS.vbs»

Червь проделывает на зараженном компьютере следующее:

• изменяет название текущей версии Windows на «Mickey$oft Windowz v0.3»
• имя зарегистрированного пользователя меняет на «SiR DySTyK», а название организации — на «VBS/Party»
• создает в системной директории Windows поддиректорию с названием «PARTY0» и записывает туда 50 VBS-файлов: «PARTY1.vbs», «PARTY2.VBS», … «PARTY50.VBS».
• создает STARTUP-директории Windows файл WINMGR.LNK.VBS» и в системной директории Windows — файл PARTY.BAS.VBS»
• переписывает C:MIRCSCRIPT.INI таким образом, чтобы автоматически отправлять свои копии по каналам mIRC.