T32/MYPICS.WORM
(TROJ_MYPICS)
TROJ_MYPICS jest rezydentnym trojanem,
który rozprzestrzenia się poprzez pocztę email wraz z załącznikiem
"Pics4You.exe".
Zakażenie
Wirus ukrywa się w załączniku
"Pics4You.exe". Wiadomość pocztowa nie ma tytułu, a treść
sugeruje otrzymanie plików graficznych:
"Here’s some pictures for you!"
Po uruchomieniu program otwiera OLE (Object Linking and Embedding) i włącza
DCOM (Distributed Component Object Model). Następnie modyfikuje rejestr, przez
co może się uruchamiac po każdorazowym włączeniu komputera. Podkłada także
domyślną stronę Internet Explorera http://www.geocities.com/SiliconValley/Vista/8279/index.html,
łączącą z serwisami eksponującymi pornograficzne treści.
Skutki
Po zainstalowaniu się w systemie wirus dobiera się do Microsoft
Outlook i usiłuje wysłać pocztę pod 50 zapisanych tam adresów.
Począwszy od pierwszego stycznia roku 2000 wirus modyfikuje pamięć CMOS
komputera, co skutkuje komunikatem "CMOS checksum is invalid," co
sugeruje niezgodność maszyny ze zmianą dat po roku 2000. Następnie w zależności
od tego, czy w katalogu głównym znajduje się plik "cbios.com" wirus
uaktywnia sie i reformatuje napędy d: i c: !!!
Jak się bronić?
Użytkownicy oprogramowania Trend
Micro powinni ściągnąć najnowsze wersje wzorców
wirusów, oraz pamiętać, aby nie otwierać otrzymanego wraz z pocztą email
pliku "Pics4You.exe."
Zachęcamy do odwiedzenia naszego SKLEPU
, zapoznania się z założeniami PROFILAKTYKI
ANTYWIRUSOWEJ
Opracowano na podstawie materiałów Trend
Micro
© 1999 Trend Micro Incorporated. All Rights Reserved
| 
