VBS/Lovelet-CE — новый вариант старого червя

VBS/Lovelet-CE — еще одна модификация известного интернет-червя LoveLetter, замеченная в «диком виде». Червь, как обычно, попадает на компьютер в виде присоединенного файла к сообщению электронной почты. Письмо, содержащее червя имеет следующие характеристики:

Тема: News Email Beta Run1.01

Тело: News Matrix from http://go.to/ashop Test Run 1.01

Вложение: NEWSEMAIL.VBS

При активизации червь создает две своих копии с именами MSKERNEL32.VBS и NEWSEMAIL.VBS в системном каталоге Windows, а также еще одну копию — файл WIN32DLL.VBS в каталоге Windows. Затем модифицирует системный реестр, чтобы выполняться всякий раз при каждом старте системы.

Червь предпринимает попытки заменить стартовую страницу Internet Explorer, а также, если Outlook инсталлирован на зараженной машине, разослать свои копии по всем адресам из адресной книги Outlook.