Rocznicowy wirus

W związku z rocznicą ataku terrorystycznego na World Trade Center wczoraj zaatakował wirus nawiązujący do tego wydarzenia. VBS/Nedal jest złośliwym robakiem, który niszczy zawartość plików z rozszerzeniem exe. Rozprzestrzenia się za pomocą mIRC, pIRCH i poczty elektronicznej, rozsyłając się do każdego kontaktu z książki adresowej Outlooka.

W związku z rocznicą ataku terrorystycznego na World Trade Center wczoraj zaatakował wirus nawiązujący do tego wydarzenia. VBS/Nedal jest złośliwym robakiem, który niszczy zawartość plików z rozszerzeniem exe. Rozprzestrzenia się za pomocą mIRC, pIRCH i poczty elektronicznej, rozsyłając się do każdego kontaktu z książki adresowej Outlooka.

Zainfekowana wiadomość posiada załącznik o nazwie 11september.exe, aby przyciągnąć uwagę użytkownika.

Wiadomość jest następująca:

Temat: Osama Bin Laden Comes Back!

Treść wiadomości: Hello People,

You have received Email from Osama Bin Laden.

Allah is The One Of God. No god in the World Accept Allah!

All people in the world love peace and no wars. America and Israel must be destroy to prevent from wars.

Your Sincerely,

Osama Bin Laden

Al-Qaeda Network

From: main@world.com

To: You

Subject: All people!!

VBS/Nedal tworzy trzy pliki w katalogu %windir% zainfekowanego komputera.

Reklama

Pierwszy plik, nazywany "Osama.EXE" jest w rzeczywistości wirusem, atakującym pliki z rozszerzeniem "EXE" i niszczącym ich zawartość. Drugi plik został nazwany "Laden.EXE", trzeci - "Alta.EXE" usuwający zawartość foldera "Windows\System".

VBS/Nedal nadpisuje również pliki z następującymi rozszerzeniami: VBS, VBE, GIF, JPG, BMP, AVI, MP3, MPG, ZIP, CAB, MDB, XLS, LNK, DOC, TXT, RTF. Ostatecznie modyfikuje klucz rejestru Windows i wyświetla wiadomość na ekranie.

INTERIA.PL
Dowiedz się więcej na temat: Osama bin Laden | people | pliki | wirus
Reklama
Reklama
Reklama
Reklama
Reklama