Batlle - mutacja Homepage'a

Batlle jest robakiem internetowym napisanym w języku Visual Basic Script, będącym mutacją Homepage'a. Jego działanie polega na rozsyłaniu się pocztą elektroniczną oraz ładowaniu określonej strony w przeglądarce internetowej.

Zwykle robak pojawia się w komputerze ofiary w postaci pliku załącznika do listu elektronicznego o następujących parametrach:

Temat: NUEVAS MEDIDAS DEL EJECUTIVO

Treść: Lo que nos faltaba:

Batlle se desnuda para combatir la aftosa !!

Tenés que verlo, es impresionante!

Załącznik: Batlle_Desnudo.JPG.vbs

Po uruchomieniu przez użytkownika pliku załącznika robak aktywizuje się, a następnie tworzy własną kopię w pliku Batlle_Desnudo.JPG.vbs w katalogu tymczasowym oraz tworzy klucz w rejestrze, którego wartość informuje go czy dokonał już masowej wysyłki czy nie.

Zobacz również:

  • SonicWall wzywa do likwidowania trzech groźnych podatności “zero-day”

Jeżeli wartość utworzonego klucza równa jest 0 uruchamiana zostaje procedura masowej wysyłki kopii robaka do wszystkich adresatów znajdujących się w książce adresowej systemu Windows przy użyciu programu Microsoft Outlook lub Microsoft Outlook Express.

Po prawidłowym wykonaniu wysyłki robak usuwa wszystkie wiadomości zawierające jego kopie znajdujące się w folderach programu Microsoft Outlook lub Microsoft Outlook Express aby na koniec załadować w oknie przeglądarki internetowej rządową stronę Urugwaju.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200