Tylko teraz Kaspersky Total Security w cenie Kaspersky Internet Security!  Sprawdź ofertę »

X

I-Worm.Talorm - rozsyła się przez pocztę elektroniczą oraz kanały IRC

Jest to robak rozprzestrzeniający się poprzez internet, jako załącznik zainfekowanej wiadomości e-mail oraz przy użyciu kanałów IRC. Szkodnik ma postać pliku CHM (skompresowany dokument HTML) o rozmiarze około 17 KB.

Temat zainfekowanej wiadomości jest wybierany spośród następujących możliwości:

  • Fotos de Thalia
  • Free Pics
  • Fotos XXX de Thalia
  • Fotos Exitantes de Thalia

Treść zainfekowanej wiadomości jest wybierana spośród następujących możliwości:

  • Checa estas fotos de Thalia
  • Hola que tal? ya viste las super fotos exitantes de Thalia
  • Como tas! aqui te mando unas fotos de Thalia
  • Para mis mejores Amigos fotos de Thalia
  • Fotos XXX de Thalia
  • unas fotos bien padres de Thalia
  • Imagenes insolitas de Thalia
  • Apuesto a que no has visto desnuda a Thalia
  • HOLA! TE RETO A CHECAR ESTAS FOTOS BIEN CHIDAS DE Thalia
  • Fotos Exitantes de la cantante Thalia

Nazwa załącznika: Thalia.chm

Robak aktywuje się z zainfekowanej wiadomości tylko wtedy, gdy użytkownik uruchomi załącznik.

Szkodnik modyfikuje następujący klucz rejestru systemowego:

HKLM\Software\Microsoft\Windows\CurrentVersion
RegisteredOwner = Thalia

i wyświetla na ekranie komunikat:

I LOVE!!!!
I love Thalia

Instalacja

Podczas instalacji robak kopiuje się z nazwą "Thalia.chm" do folderu Windows i tworzy klucz auto-run w rejestrze systemowym:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Thalia = %WinDir%\Thalia.CHM

Rozprzestrzenianie: poczta elektroniczna

W celu wysyłania zainfekowanych wiadomości robak wykorzystuje program MS Outlook oraz jego książkę adresową.

Rozprzestrzenianie: kanały IRC

Robak szuka podkatalogu "mIRC" w folderze "Program Files" i zapisuje w nim nowy plik "script.ini", zawierający instrukcje wysyłające kopię szkodnika do każdego użytkownika przyłączającego się do zainfekowanego kanału IRC.



 2002-11-13  

© 1997 - 2016 Kaspersky Lab

Wszelkie prawa zastrzeżone.
Lider na rynku rozwišązań antywirusowych