Kolejny wirus
Pojawił się nowy wirus, który rozprzestrzenia się jako załącznik do e-maili, poprzez sieć użytkowników KaZaA oraz na kanałach IRC. Napisany w Microsoft Visual C++ robak podszywa się pod łatę oprogramowania Microsoft, najnowszą wersję ICQ lub Winamp 3. Zainfekowane wiadomości mają następujące właściwości:
From (Od): "Microsoft" < information@microsoft.com >
Reply-To (Odpowiedz): "Microsoft" < microsoft@microsoft.com >
Subject (Temat): Internet Explorer vulnerability patch
Body (Treść): You will find all you need in the attachment.
Attach (Załącznik): setup.exe
Wirus uaktywni się jedynie poprzez otwarcie załącznika.
W przypadku KaZaA "Pepex" kopiuje się do jednego z katalogów tego programu pod jedną z poniższych nazw:
icq2002.exe
winamp3.exe
wincrack.exe
mirc6.exe
Jeśli chodzi o IRC, "Pepex" tworzy plik SCRIPT.INI w katalogu mIRC, a następnie podaje komendę, która wysyła zainfekowany plik o nazwie win32sys???.zip do wszystkich użytkowników wchodzących na zarażony kanał.
Po zainstalowaniu się Pepex wyświetla komunikat systemowy o nieprawidłowo wykonanej operacji. Ponadto wirus szuka w pamięci aktywnych procesów, których nazwy rozpoczynają się od liter "AV" lub "av" (programy antywirusowe) i próbuje zakończyć ich działanie
(źródło: Web Express: http://weinfo.pl)