JongBoy - nadpisuje pliki systemowe.

JongBoy jest robakiem internetowym napisanym w języku Visual Basic Script rozprzestrzeniającym się za pomocą poczty elektronicznej oraz IRCa.

Zawiera procedury destrukcyjne polegające na nadpisywaniu plików systemowych.

Po uruchomieniu przez użytkownika pliku robaka rozpoczyna on swoje działanie składające się z kilku następujących po sobie etapów. Na początek JongBoy sprawdza czy w systemie zainstalowany jest popularny program do obsługi IRCa - mIRC i jeżeli tak jest, modyfikuje plik script.ini czego efektem jest rozsyłanie kopii robaka do wszystkich uczestników kanału, na który wejdzie zainfekowany użytkownik.

Następnie rozpoczyna procedurę masowego rozsyłania się pocztą elektroniczną. Używając programu Microsoft Outlook lub Outlook Express JongBoy rozsyła się do wszystkich adresatów znajdujących się w książce adresowej systemu Windows.

Zobacz również:

  • Google zwiększa bezpieczeństwo poczty w usłudze Workspace
  • Atak ransomware sparaliżował pracę systemu pocztowego jednego ze znanych dostawców usług chmurowych

Na koniec robak przystępuje do destrukcji. Polega ona na usuwaniu pliku Edytora Rejestru - regedit.exe oraz nadpisywaniu wszystkich plików z rozszerzeniami ocx, dll, sys, znajdujących się w katalogu systemowym Windows, zamieniając je na kopie kodu robaka.

Na koniec jeżeli aktualna data systemowa to 5, 10 lub 15 dzień miesiąca JongBoy uruchamia w nieskończoność kolejne okna Notatnika.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200