Mill - usuwa pliki

Mill jest robakiem internetowym, rozsyłającym się pocztą elektroniczną oraz za pomocą IRC-a.

Zawiera procedury destrukcyjne, polegające na usuwaniu plików o rozszerzeniach: txt, exe, zip, mp3 i mp2 z określonych katalogów.

Zwykle robak pojawia się w komputerze ofiary w postaci załącznika do listu elektronicznego o następujących parametrach:

<b>Temat:</b> <i>You got a Christmas E-Card from you friend!"</i>

<b>Treść:</b> <i>Wishing you a Merriest Christmas!! ;)

You got a Christmas Electronic Card from you friend!!

Please open attachment to view E-Card

E-Card Brought To You By,

f0xCiTY</i>

<b>Załącznik:</b> SeasonGreeting.txt.vbs

Po uruchomieniu przez użytkownika pliku robaka, Mill tworzy własne kopie w następujących plikach:

C:\SeasonGreeting.txt.vbs

C:\My Documents\SeasonGreeting.txt.vbs

C:\Windows\SeasonGreeting.txt.vbs

C:\Windows\System\SeasonGreeting.txt.vbs

C:\Program Files\SeasonGreeting.txt.vbs

C:\Windows\Samples\WSH\SeasonGreeting.txt.vbs

Następnie tworzy plik wsadowy C:\Windows\System\SeasonGreeting\ SeasonGreetingAutoExec.bat, który ma usuwać pliki o rozszerzeniach: txt, exe, zip w katalogu c:\my documents oraz pliki: mp3 i mp2 w katalogu c:\my music i c:\my documents\my music.

Mill modyfikuje rejestr systemu Windows dla automatycznego uruchamiania robaka przy starcie systemu. Ponadto modyfikuje nazwę zarejestrowanego użytkownika Windows na EvilSanta oraz nazwę systemu na SUX Windows 2004, a także tapetę pulpitu i wskaąniki myszy.

Ponadto Mill przeszukuje dysk C: tworząc własne kopie o nazwach innych plików, dodając do oryginalnych nazw rozszerzenia txt i vbs. Na koniec robak rozsyła się wykorzystując program pocztowy Outlook oraz klienta IRC-a - mIRC-a.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200