Авторы
Вирус-червь. Распространяется через Интернет в виде файлов, прикрепленных к зараженным письмам. Червь является приложением Windows (PE EXE-файл), имеет размер около 36K, написан на Visual Basic.
Червь активизируется только если пользователь сам запускает зараженные файл (при двойном щелчке на вложении).
Инсталляция
При запуске червь инсталлирует себя в систему. При этом он копирует себя:
- в каталог Windows, системный каталог Windows и в корень диска C: — под именем
.EXE- в каталог Windows TEMP, в зависимости от версии червя под именем:
FF8.EXE
FunnyFlash.EXE- в корневой каталог диска C: под именем FamilyMovie.exe
- в каталог Windows TEMP, в зависимости от версии червя под именем:
Файл C:.EXE затем регистрируется в ключах авто-запуска системного реестра:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices
723 = c:`.exe>
и в файле SYSTEM.INI, в секции [boot], в инструкции «shell».
Рассылка писем
При рассылке зараженных писем червь использует функции и базу адресов MS Outlook.
Авторы
От тех же авторов
В той же категории
Описание Интернет-червя Fintas