Inzae.A
-
- Krzysztof Arkuszewski,
- 26.11.2004, godz. 12:45
Robak pocztowy, którego działanie poza rozsyłaniem własnych kopii polega na usuwaniu plików o określonych rozszerzeniach.
Również znany jako: Worm.Inzae.A
Typ: robak
Długość: 49331
Niszczący dyski: nie
Niszczący pliki: tak
Efekty wizualne: nie
Efekty dźwiękowe: nie
Zwykle robak pojawia się w komputerze ofiary w postaci załącznika do listu elektronicznego o następujących parametrach:
Od: [fałszywy adres]
Temat: [jeden z poniższych]
re:Amor verdadero
re:Como el aire...
re:Crees que puede ser verdad?
re:Déjate de rollos y viv?!!
re:Eso con queso rima con...xD
re:La Luna
re:Neptuno y Mercurio
re:Pisologú}
re:Voodoo un tanto ps...
re:xD no me lo puedo creer!!
Treść: [jedna z poniższych]
No veas que cosas xD,luego me cuentas,chao.
Crees en el amor de verdad?,miralo y ya hablamos,ciaooo
Mira lo que te mando y ya verás que los detalles mas pequenos
son los que importan,ciaoo
Test para ver si andas bien de las neuronassss!xD,luego hablamos
chao
Qu?relación tienen estos planetas?,miralo y luego me cuentas,chao.
Esa moribunda y solitaria Luna,Impresionante!chao.
Ser?cierta la magia negra?,sal de dudas y ya me cuentas,chao.
No comment,xDD,Nos vemos!!
Renvú}lo a todo que es que se meannn xD,nos vemos!
Załącznik:
D-Incógnito.zip
EL_rechazo.zip
Love-Me.zip
Moon(Luna).zip
My life(Mi vida).zip
Para-Brisas.zip
Planetario.zip
PsúŽuico-Mix.zip
Rimaz.zip
Voodoo!.zip
Po uruchomieniu przez użytkownika pliku znajdującego się w archiwum ZIP załączonym do listu robak tworzy na dysku swoją kopię w pliku svchosl.pif oraz modyfikuje tak rejestr by jego kopia była automatycznie uruchamiana przy każdym starcie systemu Windows.
Dodatkowo robak tworzy na dysku szereg plików oraz wyświetla kilka okienek z komunikatami po hiszpańsku. Pliki tworzone przez robaka mają następujące nazwy: inzax.exe, sw.exe, sx.exe, sz.exe, m.zip, codm, extasis8.pif, inzae.pif, ph003.pif, d2_roberto.pif, simbolic3.pif, sin_mas_menos.pif.
Następnie robak usuwa z dysku wszystkie pliki z rozszerzeniami: asm, asp, bdsproj, bmp, c, cpp, cs, csproj, css, doc, dpr, frm, gif, h, htm, html, iso, jpeg, jpg, mdb, mp3, nfm, nrg, pas, pcx, pdf, php, ppt, rar, rc, rc2, reg, resx, rpt, sln, txt, vb, vbp, vbproj, wav, xls.
Na koniec robak rozsyła własne kopie za pomocą poczty elektronicznej wykorzystując do tego własny silnik SMTP.
