13 sierpnia 2002

I-Worm.Parex - wyświetla komunikaty

Jest to robak rozprzestrzeniający się poprzez internet jako załącznik zainfekowanych wiadomości e-mail. Wirus ma postać pliku PE EXE o rozmiarze około 21 KB i został stworzony przy pomocy języka programowania Visual Basic.

Zainfekowane wiadomości wysyłane przez robaka wyglądają następująco:

Temat: I LIVE
Treść: Hello Hello Hello...
Nazwa załącznika: zależna od nazwy pliku, z którego uruchomiono robaka

Robak aktywuje się z zainfekowanej wiadomości tylko wtedy, gdy użytkownik uruchomi załącznik.

Instalacja

Podczas instalacji szkodnik kopiuje się do systemowego folderu Windows z nazwą "C:\windows\system\Par.exe" i tworzy dla tej kopii klucz w rejestrze systemowym:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\Run\ Par = C:\windows\system\Par.exe

Rozprzestrzenianie

W celu wysyłania zainfekowanych wiadomości szkodnik wykorzystuje program MS Outlook oraz jego książkę adresową.

Funkcje dodatkowe

W zależności od własnego licznika robak wyświetla jedną z poniższych wiadomości:

By By...
Surprise!

By By...
Well

By By...
Good Bye

By BY...
By By

By By...
Hello!

Error! Error!
Error! = qwetetuyhgfdgfbv,nbvsd,nbvddljhdjhfdjfjdfgfgfas$$$$$$$$

SYNTAX ERROR!!!!!!!!!!
Syntax Error!

Robak może również wyświetlać okno zawierające komunikat:

HELP
Were are you from?