[fda-list] Fwd: #### Vote #### - Alert wirusowy - teraz chyba dobrze ;)

  • From: Krzysztof Orkisz <orkiszk@xxxxxxxxxxxxxx>
  • To: fda-list <fda-list@xxxxxxxxxxxxx>
  • Date: Tue, 25 Sep 2001 15:46:30 +0200

To jest wiadomosc przekazana
Od: Maciej Pałys <maciek@xxxxxxxxxxxx>
Data: 25 września 2001, 10:15:20
Temat: #### Vote #### - Alert wirusowy

===8<============== Originalny tekst ===============

Vote - wykorzystuje tragedię WTC

Vote jest robakiem internetowym napisanym w języku Visual Basic, rozsyłającym 
się pocztą elektroniczną oraz próbującym usunąć pliki niektórych programów 
antywirusowych.

Zwykle robak pojawia się w komputerze ofiary w postaci załącznika do listu 
elektronicznego o następujących parametrach:


Temat:     Fwd:Peace BeTweeN AmeriCa and IsLaM!

Treść:     Hi
           iS iT A waR Against AmeriCa Or IsLaM !?
           Let's Vote To Live in Peace!

Załącznik: WTC.EXE

Po uruchomieniu przez użytkownika pliku załącznika robak automatycznie rozsyła 
się pocztą elektroniczną do wszystkich adresatów znajdujących się w książce 
adresowej systemu Windows.

Dodatkowo Vote tworzy na dysku następujące pliki:

c:\windows\ZaCker.vbs
c:\windows\system\MixDaLaL.vbs

Pierwszy z tych plików uruchamiany przy każdym starcie systemu Windows próbuje 
usunąć wszystkie pliki z katalogu systemu Windows oraz zmodyfikować plik 
autoexec.bat, tak by formatować dysk c: przy następnym starcie systemu Windows.

Plik MixDaLaL.vbs uruchomiony przez robaka przeszukuje wszystkie lokalne i 
sieciowe dyski w poszukiwaniu plików z rozszerzeniami htm i html a następnie 
nadpisuje je tekstem AmeRiCa ...Few Days WiLL Show You What We Can Do !!! It's 
Our Turn >>> ZaCkEr is So Sorry For You.

Dodatkowo robak stara się usunąć pliki kilku programów antywirusowych.



pozdrawiam :)

Maciej Pałys
_______________________________________________________________
Kierownik Działu Wsparcia Technicznego  MKS Sp. z o.o.
pomoc@xxxxxxxxxx                        tel. (0-22)666 13 05
maciek@xxxxxxxxxx                       fax  (0-22)666 13 07
                                        http://www.mks.com.pl   
                                        http://www.antywirus.pl      

===8<=================== Koniec ====================



Pozdrawiam
-- 
Krzysztof Orkisz       mailto:  orkiszk@xxxxxxxxxxxxxx

-- 
Aby zrezygnować z subskrypcji napisz do fda-list-request@xxxxxxxxxxxxx ze 
słowem 'unsubscribe'w temacie listu.

Other related posts:

  • » [fda-list] Fwd: #### Vote #### - Alert wirusowy - teraz chyba dobrze ;)