[fda-list] Fwd: #### OnTheFly #### - Alert wirusowy
- From: Krzysztof Orkisz <orkiszk@xxxxxxxxxxxxxx>
- To: fda-list <fda-list@xxxxxxxxxxxxx>
- Date: Tue, 13 Feb 2001 17:41:04 +0100
This is a forwarded message
From: Maciej Pałys <maciek@xxxxxxxxxxxx>
To:
Date: Tuesday, February 13, 2001, 10:30:20 AM
Subject: #### OnTheFly #### - Alert wirusowy
===8<==============Original message text===============
Return-Path: <mksnews@xxxxxxxxxx>
Received: from main.mks.com.pl (main.mks.com.pl [195.117.79.18])
by ns.prz-rzeszow.pl (8.10.0/8.9.1) with ESMTP id f1DAXn115541
for <orkiszk@xxxxxxxxxxxxxx>; Tue, 13 Feb 2001 11:33:50 +0100
Received: from localhost (maciek@localhost)
by main.mks.com.pl (8.11.0/8.11.0) with SMTP id f1DBZ9g26873;
Tue, 13 Feb 2001 12:35:17 +0100
X-Authentication-Warning: main.mks.com.pl: maciek owned process doing -bs
Received: by main.mks.com.pl (bulk_mailer v1.8); Tue, 13 Feb 2001 11:13:27 +0000
Date: Tue,13 Feb 2001 11:30:20 +0200
From: Maciej Pałys <maciek@xxxxxxxxxxxx>
Reply-To: mksnews@xxxxxxxxxx
Organization: mks Sp. z o.o.
MIME-Version: 1.0
Subject: #### OnTheFly #### - Alert wirusowy
Content-Type: text/plain; charset=iso-8859-2
Content-Transfer-Encoding: 8bit
To: undisclosed-recipients:;
Message-ID: <bulk.26208.20010213111327@xxxxxxxxxxxxxxx>
X-AntiVirus: scanned for viruses by AMaViS and AVP
OnTheFly - szybko rozprzestrzeniający się robak
OnTheFly jest kolejnym robakiem internetowym rozsyłającym się przy pomocy
poczty elektronicznej, napisanym w języku Visual Basic Script. Robak jest
jednym z szybciej rozprzestrzeniających się okazów tego gatunku.
Robak, znany również pod nazwami Lee lub AnnaKournikova, jest wewnętrznie
zakodowany przy pomocy pakietu narzędzi do tworzenia wirusów.
Zwykle robak pojawia się w komputerze ofiary w postaci załącznika do listu
elektronicznego o następujących prametrach:
Temat: Here you have, ;o)
Treść: Hi:
Check This!
Załącznik: AnnaKournikova.jpg.vbs
Po uruchomieniu przez użytkownika załącznika do listu elektronicznego robak
tworzy wpis w rejestrze systemu Windows w kluczu:
HKEY_CURRENT_USER\Software\OnTheFly
i jeżeli aktualna data to 26 stycznia przekierowuje przeglądarkę internetową do
holenderskiej strony www.
Kolejnym etapem działania robaka jest masowe rozsyłanie listów elektronicznych
zawierających w załączniku kopie OnTheFly do wszystkich adresatów znajdujących
się w książce adresowej programu Microsoft Outlook.
<P>Robak tworzy również klucz rejestru:
HKEY_CURRENT_USER\Software\OnTheFly\mailed
informujący go, że wysyłka miała już miejsce i zabezpieczający przed kolejną
jej próbą.
Robak ten jest wykrywany oprogramowniem mks_vir z bazą wirusów z dnia 13
lutego 2001.
pozdrawiam :)
Maciej Pałys
_____________________________________________
Pomoc Techniczna MKS Sp. z o.o.
pomoc@xxxxxxxxxx tel. (0-22)666 13 05
maciek@xxxxxxxxxx fax (0-22)666 13 07
http://www.mks.com.pl
http://www.antywirus.pl
===8<===========End of original message text===========
--
Pozdrawiam
Krzysztof Orkisz mailto: orkiszk@xxxxxxxxxxxxxx
--
Aby zrezygnować z subskrypcji napisz do fda-list-request@xxxxxxxxxxxxx ze
słowem 'unsubscribe'w temacie listu.
Other related posts:
- » [fda-list] Fwd: #### OnTheFly #### - Alert wirusowy
