VBS/Carnival — новый интернет-червь

VBS/Carnival — интернет-червь, представляющий из себя VBS-скрипт и распространяющийся как вложение в электронные письма. При рассылке писем использует MS Outlook. Запускается только в операционных системах с установленным Windows Scripting Host (WSH — в Windows98, Windows2000 он установлен по умолчанию).

Письма червя имеют следующие характеристики:

Тема сообщения: «Next Week: Brazilian Carnival»
Тело сообщения: «That’s Great…»
Вложение: Brazilian_Carnival.JPG.vbs

При активизации (открытии прикрепленного файла) червь создает на инфицированном компьютере свою копию в TEMP-директории. Затем рассылает зараженные письма по всем адресам, которые хранятся в адресной книге Outlook.