7 marca 2001

I-Worm.Naked - wyświetla fałszywe okno i usuwa pliki.
(Znaleziony na wolności)

Jest to internetowy robak, rozprzestrzeniający się w wiadomościach e-mail wysyłanych z zainfekowanych komputerów. Wirus wykorzystuje program MS Outlook i rozsyła swoje kopie do wszystkich użytkowników zapisanych w jego książce adresowej. Szkodnik ma postać aplikacji Win32 o rozmiarze około 70 kB i napisany jest w języku VisualBasic.

Po uruchomieniu (gdy użytkownik kliknie na załączonym do wiadomości pliku), robak rozsyła swoje kopie poprzez e-mail i uruchamia procedurę destrukcyjną: usuwa wszystkie pliki .INI, .LOG, .DLL, .EXE, .COM, .BMP zapisane w katalogu Windows oraz pliki .INI, .LOG, .DLL, .EXE, .BMP zapisane w katalogu systemowym Windows.

Robak nie instaluje się w systemie i nie zmienia rejestru. Wykonuje swoją procedurę tylko raz, po uaktywnieniu przez użytkownika.

Po uruchomieniu, wirus otwiera fałszywe okno "Macromedia Flash Player" i wyświetla w nieskończonej pętli napis "Loading".



Opcje menu okna nie wywołują żadnych reakcji, z wyjątkiem menu "Help". Po wybraniu opcji "About Macromedia Flash Player 5...", robak wyświetla poniższe okno:



Wiadomości wysyłane przez robaka posiadają załączony plik EXE i wyglądają następująco:

Nazwa załączonego pliku: NakedWife.exe
Temat: Fw: Naked Wife

Treść wiadomości ma poniższą postać:

My wife never look like that! ;-)

Best Regards,
"BieżącyUżytkownik"

gdzie "BieżącyUżytkownik" to nazwa nadawcy.