16 grudnia 2002

I-Worm.Nevezed (aka Never) - skrypt Javy

Jest to robak internetowy rozprzestrzeniający się przy pomocy programu Microsoft Outlook. Ma postać skryptu napisanego przy pomocy języka programowania Java, a jego rozmiar to około 4 KB.

Instalacja

Podczas instalacji robak kopiuje się do startowego folderu Windows z nazwą "StartUp.js" oraz do systemowego folderu Windows z nazwą "CmdWsh32.js". Drugia kopia jest rejestrowana jako "java-class". Dodatkowo szkodnik umieszcza swoje kopie w głównych folderach wszystkich dysków.

Rozprzestrzenianie - poczta elektroniczna

W celu wysyłania zainfekowanych wiadomości robak wykorzystuje program MS Outlook oraz jego książkę adresową.

Wiadomości wysyłane przez wirusa posiadają różne tematy, przykładowo:

Hello name, Hey name, Fwd: Hey You!, Fwd: Check this!, Fwd: Just Look, Fwd: Take a look!, Fwd: Loop at this!, Fwd: Check this out!, Fwd: It's Free!, Fwd: Look!, Fwd: Free Mp3s!, Fwd: Here you go!, Fwd: Have a look!, Look name!, Fwd: Read This!

Przykładowa treść zainfekowanej wiadomości:

Hello!

Check out this great list of mp3 sites that I included in the attachments!
I can get any Mp3 file that I want from these sites, and its free!
And please don't be greedy! forward this email to all the people that you consider friends, and Let them benefit from these Mp3 sites aswell!
Enjoy !

Przykładowe nazwy załączników zainfekowanych wiadomości:

Free_Mp3s.js, Fwd_Mp3s.js, Mp3_Sites.js, Mp3_Web.js, Mp3_List.js, Mp3_Pages.js, Web_Mp3s.js, Mp3-Sites.js, Fwd-Mp3s.js, Mp3-Fwd.js, Fwd-Sites.js.