Новый червь Gizer приписывается к Zip-архивам

Обнаружен новый вирус-червь Gizer.с, который распространяется через Интернет в виде файлов, прикрепленных к зараженным письмам, а также приписывается к Zip-архивам.

Червь является приложением Windows (PE EXE-файл), имеет размер около 8 K, написан на Ассемблере.

Зараженные письма содержат:

Имя отправилеля: Microsoft Critical Response Team
Тема: Urgent message for all Windows users
Текст:

Dear Windows User,

The Microsoft Security Experts have discovered a bug inside the Windows files that poses a security threat to all versions of Windows newer than Windows98 (including Windows98). Virus experts have reported that few known viruses have been identified using this exploit, but more are expected. A
patch has been supplied with this email and will fix the security hole.

**THIS MESSAGE WAS DELIVERED BY THE AUTHOR FROM ENERGY WORM !!!**

Имя вложения: patch.exe

Червь активизируется только если пользователь сам запускает зараженные файл (при двойном щелчке на вложении).

Червь не инсталлирует себя в систему и не запускается повторно (за исключением случаев, когда пользователь повторно открывает зараженное вложение). Т.е. является червем «однократного» действия.

При запуске червь создаёт свою копию в текущем каталоге с именем windows.tmp, и показывает сообщение:


Рассылка писем

При рассылке зараженных писем червь использует прямое подключение к SMTP-серверу, установленному в системе по умолчанию. Червь отсылает заражённые сообщения по всем
адресам, найденным в адресной книге Windows (WAB, Windows Address Book).


Заражение архивов

Червь ищет на всех жёстких дисках файлы с расширением .ZIP и приписывает к ним свою копию.

Публикации на схожие темы

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *