Homepage - robak emailowy

Homepage to kolejny typowy robak internetowy napisany w języku Visual Basic Script, którego działanie polega jedynie na rozprzestrzenianiu się. Robak nie zawiera żadnych procedur destrukcyjnych.

Zwykle robak pojawia się w komputerze ofiary w postaci załącznika do listu elektronicznego o następujących parametrach:

Temat: Homepage

Treść: Hi!

You've got to see this page! It's really cool ;O)

Załącznik: homepage.HTML.vbs

Po uruchomieniu przez użytkownika pliku załącznika robak wypakowuje się do katalogu TEMP (domyślnie c:\windows\temp) i zapisuje tam pod nazwą homepage.HTML.vbs.

Zobacz również:

  • Google zmienia algorytmy - więcej reklam w Gmailu

Następnie Homepage zaczyna wysyłać swoje kopie do wszystkich adresatów znajdujących się w książce adresowej Windows za pomocą programów Outlook i Outlook Express (i tylko za ich pomocą, więc użytkownicy innych programów pocztowych, którzy nie mają żadnych adresów w standardowej książce adresowej Windows nie roześlą go).

Po wysłaniu swojej kopii do wszystkich adresatów robak ustawia zmienną:

HKEY_Current_User\software\An\mailed na wartość "1" i już więcej kopii nie wysyła.

Ponadto robak losowo łączy się z jedną ze stron WWW:

http://hardcore.pornbillboard.net/shannon/1.htm

http://members.nbci.com/_XMCM/prinzje/1.htm

http://www2.sexcropolis.com/amateur/sheila/1.htm

http://sheila.issexy.tv/1.htm

Robak nie niszczy żadnych plików. Aby go usunąć, należy skasować wszystkie listy z załącznikiem homepage.HTML.vbs oraz plik homepage.HTML.vbs w katalogu tymczasowym (domyślnie c:\windows\temp), po czym należy zrestartować system i za pomocą Edytora Rejestrów (program regedit.exe) usunąć klucz:

HKEY_Current_User\software\An\mailed

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200