Новый червь VBS/Stages-A любит не только MS Outlook!

Компания Sophos получила по каналам REVS образчик нового червя — VBS/Stages-A, который был обнаружен в «диком виде».

Этот саморазмножающийся вирус распространяется по каналам IRC, используя mIRC или Pirch, и также, ставшим уже традиционным способом, через электронную почту с помощью MS Outlook.

Через электронную почту вирус посылает сообщение, тема которого может быть одним из следующих вариантов:

‘Fw:’

‘Life Stages’

‘Funny’

‘Jokes’

‘text’

Тело сообщения может содержать текст:

«The male and female stages of life»

Сам вирус присоединен к письму как файл с именем «LIFE_STAGES.TXT.SHS».

При запуске злодей отображает достаточно длинный и забавный (по мнению автора вируса) текст о жизни, одновременно с этим червь создает свои копии на всех доступных сетевых дисках.

Далее вирус перемещает regedit.exe в корзину и при этом изменяет его имя на recycled.vxd.