Vote - wykorzystuje tragedię WTC
- Krzysztof Arkuszewski,
- 01.10.2001
Vote jest robakiem internetowym napisanym w języku Visual Basic, rozsyłającym się pocztą elektroniczną oraz próbującym usunąć pliki niektórych programów antywirusowych.
Zwykle robak pojawia się w komputerze ofiary w postaci załącznika do listu elektronicznego o następujących parametrach:
<b>Temat:</b>
Fwd:Peace BeTweeN AmeriCa and IsLaM!
<b>Treść:</b>
Hi
iS iT A waR Against AmeriCa Or IsLaM !?
Let's Vote To Live in Peace!
<b>Załącznik:</b>
WTC.EXE
Po uruchomieniu przez użytkownika pliku załącznika robak automatycznie rozsyła się pocztą elektroniczną do wszystkich adresatów znajdujących się w książce adresowej systemu Windows.
Dodatkowo Vote tworzy na dysku następujące pliki:
c:\windows\ZaCker.vbs
c:\windows\system\MixDaLaL.vbs
Pierwszy z tych plików uruchamiany przy każdym starcie systemu Windows próbuje usunąć wszystkie pliki z katalogu systemu Windows oraz zmodyfikować plik autoexec.bat, tak by formatować dysk c: przy następnym starcie systemu Windows.
Zobacz również:
Plik MixDaLaL.vbs uruchomiony przez robaka przeszukuje wszystkie lokalne i sieciowe dyski w poszukiwaniu plików z rozszerzeniami htm i html a następnie nadpisuje je tekstem AmeRiCa ...Few Days WiLL Show You What We Can Do !!! It's Our Turn >>> ZaCkEr is So Sorry For You.
Dodatkowo robak stara się usunąć pliki kilku programów antywirusowych.