Mugly.H
- Krzysztof Arkuszewski,
- 04.02.2005, godz. 10:18
Mugly.H jest robakiem internetowym, którego działanie polega na rozsyłaniu własnych kopii za pomocą poczty elektronicznej.
Również znany jako: Worm.Mugly.H
Typ: robak
Długość: 603648
Niszczący dyski: nie
Niszczący pliki: nie
Efekty wizualne: nie
Efekty dźwiękowe:nie
Zwykle robak pojawia się w komputerze ofiary w postaci załącznika do listu elektronicznego o następujących parametrach:
Od: [jeden z poniższych adresów]
Temat: [jeden z poniższych]
Hhahahah lol!!!!
Your Pic On A Website!!
You have an Admirer
Rate My Pic.......
Treść: [jedna z poniższych]
i found this on my computer from ages ago
download it and see if you can remember it
lol i was lauging like mad when i saw it! :D
email me back haha...
I was looking at a website and came across
this pic they look just like you! infact im sure
it is lol , did you send this pic into them ? or
is it someonce else :S ? Ive Added the pic in
a zip so download it and check & email me back!
Hi ive sent 5 emails now and nobody will rate
my pic!! :( please download and tell me what you
think out of 10 , dont worry if you dont like it
just say i wont be offended p.s i was drunk when
it was taken :P
Someone has asked us on there behalf to send
you this email and tell you they think you are
wonderfull!!! All the The mystery persons details
you need are enclosed in the attachment :)
please download and respond telling us if you
would like to make further contact with this
person.
Załącznik: attached.zip
[zawierający jeden z poniższych plików]
Photo_01.jpg.scr
Pic_001.jpg.scr
Scan_04.jpg.scr
Sexy_09.jpg.scr
admire_001.jpg.scr
for_you.jpg.scr
is_this_you.jpg.scr
love_04.jpg.scr
Po uruchomieniu przez użytkownika pliku znajdującego się wewnątrz archiwum ZIP dołączonego do listu robak tworzy na dysku swoją kopię w pliku dllman.exe oraz modyfikuje tak rejestr by jego kopia była automatycznie uruchamiana przy każdym starcie systemu Windows. Dodatkowo robak tworzy na dysku następujące pliki: xxz.tmp, attached.zip, svchosts.exe, dllman.exe, winasp.exe, windasp.exe, winexec32.exe, ansmtp.dll, bszip.dll, uglym.jpg.
Następnie robak zbiera adresy poczty elektronicznej z plików o rozszerzeniach adb, asp, dbx, doc, htm, html, php, sht, tbb, txt, wab< znajdujących się w zainfekowanym komputerze.
Zobacz również:
Na koniec robak rozsyła własne kopie za pomocą poczty elektronicznej na zebrane adresy, wykorzystując do tego własny silnik SMTP.