TROJ_CRAZY (Badass, czyli pocałuj mnie w ....)

Troj_Crazy, znany akże pod nazwą Badass, jest "robakiem" który rozpowszechnia się porzez email korzystając z bazy adresowej MS Outlook. Napisany w Visual Basic potrzebuje bibliotek VB 6 (MSVBVM60.DLL). Dla typowego użytkownika nie jest szczególnie niebezpieczny (może co najwyżej spowodować przeciążenie serwerów pocztowych). Jednakże można go uznać za przejaw swoistej kultury (a może jej braku) manifestowanej w tak niezwykły sposób.
Temat wiadomości z z "robakiem":

=?Windows-1252?B?TW9n+2guLg==?=

Zawartość:

Dit is wel grappig! :-)

Czyli : "To całkiem zabawne!" Do wiadomości dołączony jest plik BADASS.EXE. Po jego uruchomieniu wyświetla się następujący komunikat:

Mimo starań operator nie może wskazać "No'' gdyż strzałka uporczywie powraca do "Yes". Jeśli zrezygnowany użytkownik ulegnie presji, zobaczy następujące okienko::

Wirus korzysta ze wszystkich adresów zgromadzonych w MS Outlook. Wysyła wiadomość identyczną z oryginalną. Tworzy klucz rejestru:

HKCU\Software\VB and VBA Program Settings\Windows\CurrentVersion\CMCTL32

I modyfikuje wartość na "00 00 00 01"
Ponowne uruchomienie nie powoduje wysyłania poczty, ani też zainfekowania systemu. Sugerujemy, aby po prostu wykasować plik BADASS.EXE.
W jaki sposób bronić się przed innymi, groźnymi wirusami? Zpraszamy na strony Trend Micro

Zachęcamy do odwiedzenia naszego SKLEPU , zapoznania się z założeniami PROFILAKTYKI ANTYWIRUSOWEJ !

Opracowano na podstawie materiałów Trend Micro
© 1999 Trend Micro Incorporated. All Rights Reserved

               

Copyright  Air Trend 1999-2004