Авторы
Появился новый вирус-червь I-Worm.Melting в «диком» виде. Он распространяется по сетям Интернет при помощи электронной почты. Является 17-килобайтным PE EXE-файлом Windows. Написан на VisualBasic. Передается по электронной почте в виде присоединенного к письмам файла «MeltingScreen.exe».
При запуске этого файла червь получает управление и активизирует свою процедуру дальнейшего распространения, открывает соединение с MS Outlook, получает доступ к адресной книге и рассылает свою копию по указанным в ней адресам. Поле Subject в зараженных письмах содержит текст «Fantastic Screensaver», текст письма выглядит следующим образом:
|
1 2 3 4 |
Hello my friend ! Attached is my newest and funniest Screensaver, I named it MeltingScreen. Test it and tell me what you think. Have a nice day my friend. p.s.: Please install the Runtime Library for VB 5.0, before you run the ScreenSaver. |
Червь затем переходит в каталог Windows и все EXE-файлы переименовывает с
расширением BIN.
Вирус содержит ошибки и часто завешивает систему.
Червь также содержит процедуру, действительно напоминающую ScreenSaver — она «плавит» экран.
Внеочередное обновление антивирусных баз AVP, в которое включена вакцина против этого вируса, доступно на сайте «Лаборатории Касперского» по адресу http://www.kasperskylab.ru/products/updates.asp.
Авторы
От тех же авторов
В той же категории
Лаборатория Касперского предупреждает о появлении нового вируса-червя