Homepage - robak emailowy
- Krzysztof Arkuszewski,
- 14.05.2001
Homepage to kolejny typowy robak internetowy napisany w języku Visual Basic Script, którego działanie polega jedynie na rozprzestrzenianiu się. Robak nie zawiera żadnych procedur destrukcyjnych.
Zwykle robak pojawia się w komputerze ofiary w postaci załącznika do listu elektronicznego o następujących parametrach:
Temat: Homepage
Treść: Hi!
You've got to see this page! It's really cool ;O)
Załącznik: homepage.HTML.vbs
Po uruchomieniu przez użytkownika pliku załącznika robak wypakowuje się do katalogu TEMP (domyślnie c:\windows\temp) i zapisuje tam pod nazwą homepage.HTML.vbs.
Zobacz również:
Następnie Homepage zaczyna wysyłać swoje kopie do wszystkich adresatów znajdujących się w książce adresowej Windows za pomocą programów Outlook i Outlook Express (i tylko za ich pomocą, więc użytkownicy innych programów pocztowych, którzy nie mają żadnych adresów w standardowej książce adresowej Windows nie roześlą go).
Po wysłaniu swojej kopii do wszystkich adresatów robak ustawia zmienną:
HKEY_Current_User\software\An\mailed na wartość "1" i już więcej kopii nie wysyła.
Ponadto robak losowo łączy się z jedną ze stron WWW:
http://hardcore.pornbillboard.net/shannon/1.htm
http://members.nbci.com/_XMCM/prinzje/1.htm
http://www2.sexcropolis.com/amateur/sheila/1.htm
http://sheila.issexy.tv/1.htm
Robak nie niszczy żadnych plików. Aby go usunąć, należy skasować wszystkie listy z załącznikiem homepage.HTML.vbs oraz plik homepage.HTML.vbs w katalogu tymczasowym (domyślnie c:\windows\temp), po czym należy zrestartować system i za pomocą Edytora Rejestrów (program regedit.exe) usunąć klucz:
HKEY_Current_User\software\An\mailed