Появилась очередная версия Loveletter

Sophos сообщает о появлении нового варианта интернет-червя Loveletter, который получил название VBS/Loveletter-BF и также, как и оригинал, написан на скрипт-языке Visual Basic Script (VBS).

Червь попадает на компьютер в виде письма с прикрепленным файлом, в который внедрен зловредный VBS-код. Письмо имеет следующие характеристики:

Тема письма: «True Story….»
Сообщение в письме: «My-Linong….»
Имя прикрепленного файла: MYLINONG.TXT.SHS

Если открыть прикрепленный файл, VBS-код запускается на исполнение. При первом запуске червь выводит окошко сообщений, отображающее лишь цифру «0» и устанавливает необходимые ему параметры системного реестра. При следующем запуске скрипта червь создает в Temp-директории Windows текстовый файл, а также пытается создать 600 каталогов с именем «LINING I LOVE YOU MY FOLDER».
Затем червь открывает свой текстовый файл, который содержащит фразу: «I LOVE YOU LINIONG».

Червь предпринимает попытки отправить себя всем контактам, находящимся в адресной книге Microsoft Outlook. Однако в коде червя содержатся ошибки, что делает маловероятным его широкое распространение.

Семь дней спустя после начального инфицирования червь пытается уничтожить все файлы и каталоги, которые он насоздавал.

Публикации на схожие темы

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *