Tylko teraz Kaspersky Total Security w cenie Kaspersky Internet Security!  Sprawdź ofertę »

X

I-Worm.MyLife - rodzina niebezpiecznych robaków

Jest to rodzina robaków rozprzestrzeniających się poprzez Internet jako zainfekowane załączniki wiadomości e-mail. Wirusy mają postać plików PE EXE i zostały stworzone przy pomocy języka programowania Visual Basic.

Robaki aktywują się z zainfekowanych wiadomości tylko wtedy, gdy użytkownik uruchomi załącznik.

Podczas pierwszego uruchomienia robak wyświetla na ekranie obrazek lub komunikat, w zależności od wersji.

Podczas instalacji robak kopiuje się do katalogu systemowego Windows i tworzy dla tej kopii klucz auto-run w rejestrze systemowym.

W celu wysyłania zainfekowanych wiadomości robak wykorzystuje program Microsoft Outlook oraz jego książkę adresową.

MyLife.a

Rozmiar pliku: około 30 KB
Rozmiar pliku rozpakowanego: około 55 KB

Temat wiadomości: my life ohhhhhhhhhhhhh
Treść wiadomości:

Hiiiii
How are youuuuuuuu?
look to the digital picture it's my love
vvvery verrrry ffffunny :-)
my life = my car
my car = my house

Nazwa załącznika: "My Life.scr"
Nazwa kopii wirusa: "My Life.scr"

Klucz rejestru tworzony przez robaka:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
stmgr=%SystemDir%\My Life.scr

gdzie %SystemDir% jest nazwą katalogu systemowego Windows.

Efekt wizualny: podczas pierwszego uruchomienia robak wyświetla na ekranie obrazek. Po jego zamknięciu szkodnik aktywuje procedurę dodatkową.

Procedura dodatkowa: robak kontroluje bieżącą datę i gdy liczba minut przekroczy 45 usuwa następujące pliki:

  • .SYS oraz .COM z katalogu głównego dysku C:;
  • .COM, .SYS, .INI oraz .EXE z katalogu Windows;
  • .SYS, .VXD, .EXE oraz .DLL z katalogu systemowego Windows.

MyLife.b

Rozmiar pliku: około 11 KB
Rozmiar pliku rozpakowanego: około 32 KB

Temat wiadomości: bill caricature
Treść wiadomości:

Hiiiii
How are youuuuuuuu?
look to bill caricature it's vvvery verrrry ffffunny :-) :-)
i promise you will love it? ok
buy
========No Viruse Found========
MCAFEE.COM

Nazwa załącznika: cari.scr
Nazwa kopii wirusa: cari.scr

Klucz rejestru tworzony przez robaka:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
win=%SystemDir%\cari.scr

Efekt wizualny: podczas pierwszego uruchomienia robak wyświetla na ekranie obrazek. Po jego zamknięciu szkodnik aktywuje procedurę dodatkową.

Procedura dodatkowa: robak kontroluje bieżącą datę i gdy liczba godzin jest równa 8 usuwa wszystkie pliki zapisane na napędach C:, D:, E: oraz F:, jak również pliki .sys zapisane w katalogu Windows oraz pliki *.vxd, *.sys, *.ocx, *.nls z katalogu systemowego Windows.

MyLife.c

Rozmiar pliku: około 8 KB
Rozmiar pliku rozpakowanego: około 25 KB

Temat wiadomości: The List
Treść wiadomości:

Hiiiii
How are youuuuuuuu?
Here is that Notepad you asked for ... don't show anyone else ;-)
Notepad = list
list = 137
buyyyy
========No Viruse Found========
MCAFEE.COM

Nazwa załącznika: List.TXT.scr
Nazwa kopii wirusa: List.TXT.scr

Klucz rejestru tworzony przez robaka:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
sys=%SystemDir%\List.TXT.scr

Efekt wizualny: podczas pierwszego uruchomienia robak wyświetla komunikat:

Error
Error Notepad.dll

Procedura dodatkowa: robak kontroluje bieżącą datę i gdy liczba minut jest większa lub równa 50 formatuje dyski D:, E:, F:, G:, H:, I: i usuwa pliki zapisane na dysku C:. Po wykonaniu tych operacji robak wyświetla poniższą wiadomość:

LoOoOoL
My Life.C

MyLife.d

Rozmiar pliku: około 9 KB
Rozmiar pliku rozpakowanego: około 25 KB

Temat wiadomości: New Screen Saver
Treść wiadomości:

Hiii
How are youu!!?
look to the New Screen Saver it's vvvery verrrry ffffunny :-) :-)
i promise you will love it? ok
buy
========No Viruse Found========
MCAFEE.COM

Nazwa załącznika: Screen.scr
Nazwa kopii wirusa: Screen.scr

Klucz rejestru tworzony przez robaka:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Screen=%SystemDir%\Screen.scr

Efekt wizualny: podczas pierwszego uruchomienia robak wyświetla komunikat:

Error
Error 1452544 File Not Found

Procedura dodatkowa: podczas drugiego uruchomienia robak usuwa pliki .SYS zapisane w katalogu Windows, .SYS i .VXD zapisane w katalogu systemowym Windows oraz wszystkie pliki zapisane w katalogu głównyn dysku C:.

MyLife.e

Rozmiar pliku: około 12 KB
Rozmiar pliku rozpakowanego: około 39 KB

Temat wiadomości: sexxxyyy Screen Saver
Treść wiadomości:

How are youu!!?
look to the New Screen Saver it's vvvery verrrry ffffunny :-) :-)
i promise you will love it? ok
========No Viruse Found========
MCAFEE.COM

Nazwa załącznika: Screen.scr
Nazwa kopii wirusa: Screen.scr

Klucz rejestru tworzony przez robaka:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Screen=%SystemDir%\Screen.scr

Efekt wizualny: podczas pierwszego uruchomienia robak wyświetla komunikat:

Error
Error 1452544 File Not Found

Podczas instalacji w systemie robak wysyła wiadomość informacyjną pod adres zarx200@email.com:

Temat: New Screen Saver
Treść: New Never Hood buy

Procedura dodatkowa: Podczas drugiego uruchomienia robak usuwa wszystkie pliki zapisane w katalogach głównych dysków C:, D:, E:, F:, G: oraz w katalogu C:\My Documents, pliki .SYS, .EXE, .INI w katalogu Windows oraz pliki .VXD, .SYS zapisane w katalogu systemowym Windows.

MyLife.f

Rozmiar pliku: około 8 KB
Rozmiar pliku rozpakowanego: około 25 KB

Temat wiadomości: sexxxyyy Screen Saver
Treść wiadomości:

Hiiiii
How are youuuuuuuu?
look to the notepad it's vvvery verrrry ffffunny :-) :-)
i promise you will love it :-)
Notepad = list
list = 37
buyyyy
========No Viruse Found========
MCAFEE.COM

Nazwa załącznika: List480.TXT.scr
Nazwa kopii wirusa: List480.TXT.scr

Klucz rejestru tworzony przez robaka:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
sys=%SystemDir%\List480.TXT.scr

Efekt wizualny: podczas pierwszego uruchomienia robak wyświetla komunikat:

Error
Error Notepad.dll

Procedura dodatkowa: robak kontroluje bieżącą datę i gdy liczba minut jest większa lub równa 50 formatuje dyski D:, E:, F:, G:, H:, I: i usuwa wszystkie pliki zapisane w katalogu głównym dysku C:.



 2002-04-03  

© 1997 - 2016 Kaspersky Lab

Wszelkie prawa zastrzeżone.
Lider na rynku rozwišązań antywirusowych