Vote - wykorzystuje tragedię WTC

Vote jest robakiem internetowym napisanym w języku Visual Basic, rozsyłającym się pocztą elektroniczną oraz próbującym usunąć pliki niektórych programów antywirusowych.

Zwykle robak pojawia się w komputerze ofiary w postaci załącznika do listu elektronicznego o następujących parametrach:

<b>Temat:</b>

Fwd:Peace BeTweeN AmeriCa and IsLaM!

<b>Treść:</b>

Hi

iS iT A waR Against AmeriCa Or IsLaM !?

Let's Vote To Live in Peace!

<b>Załącznik:</b>

WTC.EXE

Po uruchomieniu przez użytkownika pliku załącznika robak automatycznie rozsyła się pocztą elektroniczną do wszystkich adresatów znajdujących się w książce adresowej systemu Windows.

Dodatkowo Vote tworzy na dysku następujące pliki:

c:\windows\ZaCker.vbs

c:\windows\system\MixDaLaL.vbs

Pierwszy z tych plików uruchamiany przy każdym starcie systemu Windows próbuje usunąć wszystkie pliki z katalogu systemu Windows oraz zmodyfikować plik autoexec.bat, tak by formatować dysk c: przy następnym starcie systemu Windows.

Zobacz również:

  • Powstał ciekawy sposób na blokowanie niechcianych wiadomości e-mail

Plik MixDaLaL.vbs uruchomiony przez robaka przeszukuje wszystkie lokalne i sieciowe dyski w poszukiwaniu plików z rozszerzeniami htm i html a następnie nadpisuje je tekstem AmeRiCa ...Few Days WiLL Show You What We Can Do !!! It's Our Turn >>> ZaCkEr is So Sorry For You.

Dodatkowo robak stara się usunąć pliki kilku programów antywirusowych.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200