Tylko teraz Kaspersky Total Security w cenie Kaspersky Internet Security!  Sprawdź ofertę »

X

I-Worm.Klez - nadpisuje pliki "śmieciami"

Jest to robak internetowy działąjący w systemach Win32. Rozprzestrzenia się poprzez wiadomości e-mail oraz w sieci lokalnej.

Po uruchomieniu robak zapisuje na dysku swoją kopię i uruchamia ją. Wirus infekuje większość plików PE EXE zapisanych na komputerze.

Instalacja

Podczas instalacji robak kopiuje się do katalogu systemowego z nazwą krn132.exe i umieszcza tę kopię w kluczu auto-run rejestru systemowego:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Krn132 = %SYSTEM%\Krn132.exe

Rozprzestrzenianie

W celu wysyłania zainfekowanych wiadomości robak korzysta z protokołu SMTP. Szkodnik skanuje bazę danych WAB systemu Windows i wysyła wiadomości pod wszystkie znalezione adresy.

Temat zainfekowanej wiadomości wybierany jest spośród poniższych możliwości:

Hello, How are you?, Can you help me?, We want peace, Where will you go?, Congratulations!!!, Don't cry, Look at the pretty, Some advice on your shortcoming, Free XXX Pictures, A free hot porn site, Why don't you reply to me?, How about have dinner with me together?, Never kiss a stranger

Treść wiadomości wygląda następująco:

I'm sorry to do so,but it's helpless to say sory.
I want a good job,I must support my parents.
Now you have seen my technical capabilities.
How much my year-salary now? NO more than $5,500.
What do you think of this fact?
Don't call my names,I have no hostility.
Can you help me?

Nazwa załączonego pliku: plik EXE posiadający losową nazwę.

W celu uruchamiania zainfekowanego załącznika robak wykorzystuje lukę w zabezpieczeniach programu Microsoft Internet Explorer. Wirus uaktywnia się w momencie otwarcia wiadomości - nie jest konieczne kliknięcie na załączonym pliku.

Funkcja dodatkowa

13 dnia parzystych miesięcy robak uruchamia procedurę, która nadpisuje losową zawartością wszystkie pliki zapisane na dysku zainfekowanego komputera.



 2001-11-07  

© 1997 - 2016 Kaspersky Lab

Wszelkie prawa zastrzeżone.
Lider na rynku rozwišązań antywirusowych