Jolin - robak internetowy

Jolin jest kolejnym przedstawicielem rodziny robaków internetowych napisanych w języku Visual Basic Script.

Rozprzestrzenia się on za pomocą poczty elektronicznej oraz IRCa, a także usuwa i nadpisuje pliki o określonych rozszerzeniach.

Zwykle robak pojawia się w komputerze ofiary w postaci pliku załącznika do listu elektronicznego o następujących parametrach:

Temat: FW: Check this out...

Treść: This was the first naked picture taken by a Taiwan singer!

Jolin... please don't get over steam by staring at the picture!

keke~

Załącznik: !!jolin_caught_naked!!!!.jpg.vbs

Po uruchomieniu przez użytkownika pliku załącznika robak aktywizuje się rozpoczynając procedurę masowej dystrybucji. Polega ona na wysyłaniu własnych kopii do wszystkich adresatów znajdujących się w książce adresowej systemu Windows, korzystając z programu Microsoft Outlook lub Outlook Express. Dodatkowo robak stara się nadpisać skrypt startowy script.ini popularnego programu do obsługi IRCa - mIRCa - czego efektem jest wysyłanie kopii robaka do wszystkich osób znajdujących się na kanale, na który wejdzie zainfekowany użytkownik.

Po procedurze dystrybucji nadchodzi czas na destrukcję. Robak stara się usunąć wszystkie pliki z rozszerzeniami exe, dll, inf, znajdujące się w katalogu windows\system, a także zamienić wszystkie pliki z rozszerzeniami zip, mps, mpeg znajdujące się w katalogu c:\my documents. Na sam koniec próbuje również tworzyć własne kopie na wkładanych do napędu dyskietkach.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200