|
Baza wirusów - Sobig.A
10 stycznia 2003
Również znany jako: W32.Sobig.A
Typ: robak
Długość: 65536
Niszczący dyski: nie
Niszczący pliki: nie
Efekty wizualne: nie
Efekty dźwiękowe: nie
Sobig.A jest robakiem pocztowym, którego działanie polega na wysyłaniu własnych kopii za pomocą poczty elektronicznej.
Zwykle robak pojawia się w komputerze ofiary w postaci załącznika do listu elektronicznego o następujących parametrach:
Temat: [jeden z poniższych]
Re: Movies
Re: Sample
Re: Document
Re: Here is that sample
Załącznik: [jeden z poniższych]
Movie_0074.mpeg.pif
Document003.pif
Untitled1.pif
Sample.pif
Po uruchomieniu przez użytkownika pliku załącznika robak tworzy na dysku swoją kopię w pliku winmgm32.exe oraz modyfikuje tak rejestr by jego kopia była uruchamiana przy każdym starcie systemu Windows.
Ponadto robak tworzy swoje kopie na udostępnionych zasobach sieciowych w komputerach, gdzie udostępniony do zapisu jest cały dysk sieciowy. Na tego typu komputerach robak stara się stworzyć swoje kopie w katalogach:
Windows\All Users\Start Menu\Programs\StartUp
Documents and Settings\All Users\Start Menu\Programs\Startup
Na koniec robak rozsyła własne kopie za pomocą poczty elektronicznej do wszystkich adresatów odnalezionych w plikach z rozszerzeniami: txt, eml, html, htm, dbx, wab.
|