16 czerwca 2003

I-Worm.Maddas - udaje antywojenny wygaszacz ekranu

Jest to robak internetowy rozprzestrzeniający się jako załącznik zainfekowanych wiadomości e-mail. Ma postać pliku konfigurującego wygląd pulpitu Windows o nazwie "BushLovesSaddam.theme". Zainfekowany plik zawiera skrypt stworzony w języku programowania Visual Basic. Po uruchomieniu załącznika robak kopiuje się z nazwą "recycled.bat" do folderu głównego dysku C: i uruchamia tę kopię.

Rozprzestrzenianie - poczta elektroniczna

Robak pobiera kontakty potencjalnych ofiar z książki adresowej programu MS Outlook. Zainfekowane wiadomości posiadają następujące pola:

Temat: A free Desktop Theme for Saddam and Bush!.

Treść:

Dear recipient,
Stop the war and make peace! View the Saddam and Bush Desktop Theme.
To install this, open it and in your Desktop Explorer, select Screen Saver button!
It is both side's fault. Think of the innocent!
From a bunch of people trying prove something.

Nazwa załącznika: BushLovesSaddam.theme.

Funkcje dodatkowe

Po zakończeniu swojej pracy robak wyświetla fałszywy komunikat o błędzie:

Support Error
Unsupported Desktop theme type. Please reinstall your Desktop Theme support.