menu

:: wirus - W32/Scold.A.worm

Sposoby rozprzestrzeniania się

Wiadomość przenosząca robaka jest zgodna z poniższą charakterystyką:

Temat - jeden z poniższych:

Re: When It’s Cold Outside She Gives Me Warm Inside
Fw:When It’s Cold Outside She Gives Me Warm Inside

Wiadomość - jedna z poniższych:

Enjoy this great picture.
You will love this cute picture.
Don’t miss this cool picture.

Wiadomość zawiera także następującą stopkę:

========== Free Online Virus Scan ==========
100% VIRUS FREE
No viruses or suspicious files were found in the attached file.

Załącznik:

<losowo_tworzona_nazwa>.SCR

Objawy i działanie

Scold.A nie przeprowadza procedur destrukcyjnych, jego celem jest jedynie propagacja.

Po aktywacji Scold.A wyświetla na ekranie następujące zdjęcie:

Scold.A tworzy w katalogu systemowym plik WARM.SCR. Jest to kopia robaka.

Scold.A modyfikuje też Rejestr zapewniając sobie aktywację wraz z systemem operacyjnym:

HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Run
ExeName32 = “%windir%\ Warm.scr”

Dodatkowe informacje

Scold.A został stworzony w języku programowanie Visual Basic v6.0 i skopresowany przy użyciu UPX do 28,160 Bajtów (rozmiar pliku po dekompresji - 61,440 Bajtów)

Źródło: www.wp.pl 
Znalazł: Sqeel

linki