VBS_FUNNY.A
vel VBS_FUNNY.B and VBS_FUNNY.C- kolejny wirus wykorzystujący Outlook
Ostatnio odnotowano zwiększoną aktywność
tej nowej rodziny wirusów zwłaszcza w Europie. Przybywają wraz z pocztą
email w załącznikach programów Visual Basic Script (VBS). Należy zwrócić
baczną uwagę na następujące przesyłki:
Temat: "Funny
story", Załącznik: "FUNNY_STORY.HTM.vbs", (VBS_FUNNY.A)
Temat: "When did you die?", Załącznik:
"LIFE_ASSURANCE.HTM.vbs", (VBS_FUNNY.B)
Temat: "Rechnungsabschrift", Załącznik:
"RECHNUNGSABSCHRIFT.DOC.vbs", (VBS_Funny.C)
Po uruchomieniu załącznika robak otwiera
stronę "www.makeyoulaugh.com". Ma to na celu zamaskowanie jego
dalszej aktywności. Następnie poszukuje rejestru:
HKCU\SOFTWARE\UBS\UBSPIN\OPTIONS\DATAPATH,
jeśli jest on obecny, tworzone są skrypt "datax" oraz
plik "rtx.bat", które z kolei uruchamiają program START.EXE.
Jest to kolejny trojan, który wykrada nazwę i hasła użytkownika, podgląda
działalność komputera przesyłając pod określony adres email wciśnięte
sekwencje klawiszy.
Jeśli wspomniany wcześniej rejestr nie występuje, wirus
umieszcza w folderze Windows/System program:
FUNNY_STORY.HTM.vbs
a następnie uruchamiając MS Outlook wysyła swój kod w formie załącznika
pod wszystkie znalezione w książce adresowej kontakty. Po zakończeniu
replikacji FUNNY_STORY.HTM.vbs jest usuwany.
Zalecamy, aby korzystając z oprogramowania
antywirusowego używać najnowszych wzorców
wirusów.
Opracowano na podstawie materiałów Trend
Micro
© 2000 Trend Micro Incorporated. All Rights Reserved
