Mill - usuwa pliki
-
- Krzysztof Arkuszewski,
- 20.02.2001
Mill jest robakiem internetowym, rozsyłającym się pocztą elektroniczną oraz za pomocą IRC-a.
Zawiera procedury destrukcyjne, polegające na usuwaniu plików o rozszerzeniach: txt, exe, zip, mp3 i mp2 z określonych katalogów.
Zwykle robak pojawia się w komputerze ofiary w postaci załącznika do listu elektronicznego o następujących parametrach:
<b>Temat:</b> <i>You got a Christmas E-Card from you friend!"</i>
<b>Treść:</b> <i>Wishing you a Merriest Christmas!! ;)
You got a Christmas Electronic Card from you friend!!
Please open attachment to view E-Card
E-Card Brought To You By,
f0xCiTY</i>
<b>Załącznik:</b> SeasonGreeting.txt.vbs
Po uruchomieniu przez użytkownika pliku robaka, Mill tworzy własne kopie w następujących plikach:
C:\SeasonGreeting.txt.vbs
C:\My Documents\SeasonGreeting.txt.vbs
C:\Windows\SeasonGreeting.txt.vbs
C:\Windows\System\SeasonGreeting.txt.vbs
C:\Program Files\SeasonGreeting.txt.vbs
C:\Windows\Samples\WSH\SeasonGreeting.txt.vbs
Następnie tworzy plik wsadowy C:\Windows\System\SeasonGreeting\ SeasonGreetingAutoExec.bat, który ma usuwać pliki o rozszerzeniach: txt, exe, zip w katalogu c:\my documents oraz pliki: mp3 i mp2 w katalogu c:\my music i c:\my documents\my music.
Zobacz również:
Mill modyfikuje rejestr systemu Windows dla automatycznego uruchamiania robaka przy starcie systemu. Ponadto modyfikuje nazwę zarejestrowanego użytkownika Windows na EvilSanta oraz nazwę systemu na SUX Windows 2004, a także tapetę pulpitu i wskaąniki myszy.
Ponadto Mill przeszukuje dysk C: tworząc własne kopie o nazwach innych plików, dodając do oryginalnych nazw rozszerzenia txt i vbs. Na koniec robak rozsyła się wykorzystując program pocztowy Outlook oraz klienta IRC-a - mIRC-a.