Осторожно - опасный «червь»
19.12.2001
Рубрика:События
1627 прочтений
Обнаружен новый Internet-«червь»
I-Worm.Updater, написанный на Visual Basic и представляющий собой EXE-файл размером около 12 Кбайт, упакованный утилитой сжатия UPX. «Червь» распространяется по электронной почте, для чего получает доступ
к адресной книге почтовой программы Outlook и незаметно для владельца компьютера рассылает по найденным адресам зараженные письма. Некоторые части письма не имеют постоянных внешних признаков. Строка «Тема» состоит из четырех частей и случайным образом формируется из некоторого списка. Вложенный файл — носитель «червя» также может иметь различные имена. Updater имеет опасную деструктивную функцию: он уничтожает на диске все файлы с расширениями .EXE, .DOC и .VBS.