VBS.Breetnee.F@mm

Alte nume: I-Worm.Brit-G, World Cup, VBS/Chick-F, VBS_CHICK.F, VBS/Chick.f@M Tip: Script Mass Mailer Marime: 12170 bytes Raspandire: Medie Risc: Redus ITW: Nu Simptome: virusul se copiaza ca

Alte nume: I-Worm.Brit-G, World Cup, VBS/Chick-F, VBS_CHICK.F, VBS/Chick.f@M Tip: Script Mass Mailer Marime: 12170 bytes Raspandire: Medie Risc: Redus ITW: Nu Simptome: virusul se copiaza ca fisierul "koreajapan.chm" in directorul Windows (sau directorul Winnt) - Virusul scrie urmatoarea cheie in registrii: "HKEY_LOCAL_MACHINE\ SOFTWARE\Microsoft\Windows\ CurrentVersion\chm" Descriere tehnica: virusul se copiaza ca "koreajapan.chm" in directorul Windows (sau Winnt). Virusul se raspandeste prin Outlook si MIRC. Virusul transmite un email primului contact aflat in Address Book-ul din Outlook. Forma unui e-mail infectat este urmatoarea: From: Subject: "RE: Korea Japan Results" Body: Take a look at these results... Regards, name of the infected person Attachment: "koreajapan.chm" Virusul scrie valoarea "1" in cheia din registrii: "HKEY_LOCAL_MACHINE\ SOFTWARE\Microsoft\Windows\ CurrentVersion\chm" cu scopul de a trimite un email infectat doar pentru prima oara. De asemenea, virusul se raspandeste prin mIRC. Virusul cauta fisierul "mirc.ini" in directoarele si subdirectoarele partitiilor C, D, E. Virusul incearca sa gaseasca mIRC prin verificarea cheii din registrii "HKEY_LOCAL_MACHINE\ SOFTWARE\CLASSES\ChatFile \DefaultIcon\" si astfel regaseste directorul mIRC. In cazul in care virusul gaseste mIRC suprascrie fisierul script.ini cu scopul de a se trimite prin mIRC. Forma "script.ini" este urmatoarea: (script) n0=on 1:PART: #: if ($me != $nick) (/dcc send $nick "&WinDir&"\koreajapan.chm) Dezinfectie: - Dezinfectie manuala: stergeti fisierele koreajapan.chm din directorul Windows sau directorul Winnt si stergeti cheile din registrii: "HKEY_LOCAL_MACHINE\ SOFTWARE\Microsoft\Windows\ CurrentVersion\chm"