AngelinaJulie - robak przenoszący CIHa

AngelinaJulie jest kolejnym robakiem napisanym w języku Visual Basic Script, który rozprzestrzenia się przy pomocy poczty elektronicznej.

Jedynym niebezpieczeństwem jakie z sobą niesie jest przenoszenie pliku zainfekowanego groźnym wirusem CIH.

Zwykle robak pojawia się w komputerze ofiary w postaci załącznika do listu elektronicznego o następujących parametrach:

<b>Temat:</b> Read the true history on Angelina Julie

<b>Treść:</b>Your life

Your work

Your lovers

<b>Załącznik:</b> Nazwa załączonego pliku.vbs

W oryginalnej wersji nazwa załączonego pliku jest następująca: AngelinaJulie.txt.vbs, przy czym w kolejnych etapach rozsyłania się u kolejnych użytkowników nazwa ta może się zmienić.

Zobacz również:

  • Google zmienia algorytmy - więcej reklam w Gmailu

Po uruchomieniu przez użytkownika pliku załącznika robak aktywizuje się i tworzy własną kopię w katalogu tymczasowym systemu Windows, w pliku T4umhf5.vbs, a następnie rozsyła się do wszystkich adresatów znajdujących się w książce adresowej systemu Windows.

Dodatkowo robak "wyrzuca z siebie" plik o nazwie ale32.exe zainfekowany groźnym wirusem CIH.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200