Batlle - mutacja Homepage'a
- Krzysztof Arkuszewski,
- 21.05.2001
Batlle jest robakiem internetowym napisanym w języku Visual Basic Script, będącym mutacją Homepage'a. Jego działanie polega na rozsyłaniu się pocztą elektroniczną oraz ładowaniu określonej strony w przeglądarce internetowej.
Zwykle robak pojawia się w komputerze ofiary w postaci pliku załącznika do listu elektronicznego o następujących parametrach:
Temat: NUEVAS MEDIDAS DEL EJECUTIVO
Treść: Lo que nos faltaba:
Batlle se desnuda para combatir la aftosa !!
Tenés que verlo, es impresionante!
Załącznik: Batlle_Desnudo.JPG.vbs
Po uruchomieniu przez użytkownika pliku załącznika robak aktywizuje się, a następnie tworzy własną kopię w pliku Batlle_Desnudo.JPG.vbs w katalogu tymczasowym oraz tworzy klucz w rejestrze, którego wartość informuje go czy dokonał już masowej wysyłki czy nie.
Zobacz również:
Jeżeli wartość utworzonego klucza równa jest 0 uruchamiana zostaje procedura masowej wysyłki kopii robaka do wszystkich adresatów znajdujących się w książce adresowej systemu Windows przy użyciu programu Microsoft Outlook lub Microsoft Outlook Express.
Po prawidłowym wykonaniu wysyłki robak usuwa wszystkie wiadomości zawierające jego kopie znajdujące się w folderach programu Microsoft Outlook lub Microsoft Outlook Express aby na koniec załadować w oknie przeglądarki internetowej rządową stronę Urugwaju.