I-Worm.MyParty.B

I-Worm.LoveLetter.bd Worm.MyParty.B Lentin.g Download.Ject win32.parite.b История развития вирусов Карта сайта back to main	Новый интернет червь I-Worm.MyParty, появившийся 28 января 2002 года, гуляет по интернету. Червь представляет собой EXE-файл размером 29,696 байт. Письма, содержащие вирус, как правило имеют следующий вид: Subject: new photos from my party! Body: Hello! My party... It was absolutely amazing! I have attached my web page with new photos! If you can please make color prints of my photos. Thanks! Далее в теле письма следует червь в формате UUENCODE с именем вложения "www.myparty.yahoo.com". Расчёт сделан на то, что пользователь, желающий посмотреть на фотографии, щёлкнет по ссылке, активизировав тем самым тело червя. После запуска червя на несколько секунд появляется консольное окно. При этом червь первым делом проверяет текущую системную дату, и если дата не соответствует диапазону 25-29 января 2002, или же в системе установлена русская клавиатурная раскладка, пытается перенести запущенный вирусный файл в корзину и завершает свою работу. В противном случае вирус проверяет тип операционной системы и в случае, если операционная система WinNT/2000/XP, инсталлирует в систему троянскую программу. Для этого вирус извлекает из собственного тела упакованный программный код и копирует его под именем "msstask.exe" в каталог автозапуска текущего пользователя: %USERPROFILE%\Startup\Programs\Startup\msstask.exe Для рассылки червь не использует почтовый клиент Microsoft OutLook (как делает большинство подобных червей), а использует свой собственный SMTP клиент, интегрированный в тело червя. При этом из реестра извлекаются настройки почтовой системы, а адреса электронной почты, по которым будет рассылаться зараженное сообщение червь ищет в следующих файлах: * WAB - адресная книга Windows (Windows Address Book); * *.DBX - ищет в каталогах Outlook Express. Кроме того, вирус посылает статистику о собственном размножении (количество найденных e-mail адресов и имя вирусного файла) на e-mail адрес napster@gala.net. I-Worm.MyParty имеет побочное действие. На компьютерах с Windows NT/2000/XP червь устанавливает BackDoor для удаленного управления. Таким образом, злоумышленник может получить полный контроль над инфицированным компьютером жертвы.

Worm.MyParty.B - первый клон нашумевшего вируса 28.01.2002 I-Worm.MyParty.B

I-Worm.LoveLetter.bd
Worm.MyParty.B
Lentin.g
Download.Ject
win32.parite.b
История развития вирусов
Карта сайта

back to main
Новый интернет червь I-Worm.MyParty, появившийся 28 января 2002 года, гуляет по интернету. Червь представляет собой EXE-файл размером 29,696 байт. Письма, содержащие вирус, как правило имеют следующий вид:
Subject: new photos from my party!
Body: Hello!
My party... It was absolutely amazing! I have attached my web page with new photos! If you can please make color prints of my photos. Thanks!
Далее в теле письма следует червь в формате UUENCODE с именем вложения "www.myparty.yahoo.com". Расчёт сделан на то, что пользователь, желающий посмотреть на фотографии, щёлкнет по ссылке, активизировав тем самым тело червя. После запуска червя на несколько секунд появляется консольное окно. При этом червь первым делом проверяет текущую системную дату, и если дата не соответствует диапазону 25-29 января 2002, или же в системе установлена русская клавиатурная раскладка, пытается перенести запущенный вирусный файл в корзину и завершает свою работу. В противном случае вирус проверяет тип операционной системы и в случае, если операционная система WinNT/2000/XP, инсталлирует в систему троянскую программу. Для этого вирус извлекает из собственного тела упакованный программный код и копирует его под именем "msstask.exe" в каталог автозапуска текущего пользователя: %USERPROFILE%\Startup\Programs\Startup\msstask.exe Для рассылки червь не использует почтовый клиент Microsoft OutLook (как делает большинство подобных червей), а использует свой собственный SMTP клиент, интегрированный в тело червя. При этом из реестра извлекаются настройки почтовой системы, а адреса электронной почты, по которым будет рассылаться зараженное сообщение червь ищет в следующих файлах: * WAB - адресная книга Windows (Windows Address Book); * *.DBX - ищет в каталогах Outlook Express. Кроме того, вирус посылает статистику о собственном размножении (количество найденных e-mail адресов и имя вирусного файла) на e-mail адрес napster@gala.net. I-Worm.MyParty имеет побочное действие. На компьютерах с Windows NT/2000/XP червь устанавливает BackDoor для удаленного управления. Таким образом, злоумышленник может получить полный контроль над инфицированным компьютером жертвы.

вернутся к началу