![](https://media.kasperskycontenthub.com/wp-content/uploads/sites/58/2018/11/11161455/securelist_abs_8-1200x600.jpg)
I-Worm.Readme (TROJ_APOST.A) — вирус-червь, распространяющийся через интернет в виде файлов, прикрепленных к
зараженным письмам. Червь является приложением Windows (PE EXE-файл), имеет
размер около 25K, написан на Visual Basic.
Зараженные письма имеют следующий вид:
Заголовок: As per your request!
Имя вложения: README.EXE
Текст:
Please find attached file for your review.
I look forward to hear from you again very soon. Thank you.
![Пример сообщения](https://media.kasperskycontenthub.com/wp-content/uploads/sites/58/2001/09/09103419/readme3.gif)
Червь активизируется только если пользователь сам запускает зараженный файл
(при двойном щелчке на вложении). Затем червь инсталлирует себя в систему,
рассылает зараженные письма и последовательно выводит сообщения:
![Пример сообщения](https://media.kasperskycontenthub.com/wp-content/uploads/sites/58/2001/09/09103418/readme1.gif)
![Пример сообщения](https://media.kasperskycontenthub.com/wp-content/uploads/sites/58/2001/09/09103417/readme2.gif)
При инсталляции червь копирует себя в каталог Windows с именем README.EXE и
регистрирует этот файл в ключе авто-запуска системного реестра:
HKCUSoftwareMicrosoftWindowsCurrentVersionRun
macrosoft = README.EXE
При распространении по электронной почте червь использует функции MS Outlook
и расылает себя по всем адресам, обнаруженным в адресной книге Outlook.
Червь также копирует себя с тем же именем README.EXE в корневые каталоги всех
доступных дисков.
«Readme «: в «диком виде» появился новый вирус-червь