VIRUS INFO
Naziv virusa: I-Worm.Naked
Alias: W32/Naked@mm, I-Worm.Naked.A, NakedWife.exe, TROJ_NakedWife, W32/Naked, Win32/Naked.worm, W32.HLLW.JibJab@mm
Tip: worm
Način širenja: e-mailom
Veličina: 73 728 bajtova
Destruktivan:
da
Datum aktiviranja: odmah po startovanju pristiglog fajla
Otkriven: 6.03.2001.

OBJAŠNJENJE
Worm stiže kao e-mail od nekoga koga poznajete:
Subject: Fw: Naked Wife
Telo poruke:
My wife never look like that! ;-)
Best Regards,
(ime korisnika od koga ste dobili e-mail)
Attachment: NakedWife.exe

Kada se pristigli fajl startuje, worm će učitati Macromedia Flash Player i prikazaće samo sledeću sliku i to će tako trajati sve dok korisnik sam ne ugasi taj prozor. Od svih menija koji postoje u tom prozoru, samo će meni Help imati neku funkciju. Startovanjem stavke About Macromedia Flash Player 5... korisnik će dobiti sledeću poruku.
Pritiskom na OK dugme, worm će pokušati da se pošalje na sve e-mail adrese koje pronađe u Address Booku. Prilikom slanja sa korisnikovog računara, svi e-mailovi će biti identični primljenoj poruci.

Ako na korisnikovom računaru ne postoji fajl MSVBVM60.DLL, ništa se neće desiti.

Worm ima destruktivno dejstvo jer obriše sve fajlove sa sledećim ekstenzijama: *.INI, *.LOG, *.DLL, *.EXE, *.COM, *.BMP u WINDOWS i WINDOWS\SYSTEM direktorijumu. Inficira sve verzije Windowsa, od verzije 95 pa sve do ME i 2000 verzija. Ubrzo posle brisanja ovih fajlova ceo sistem će postati jako nestabilan i korisnik će biti prisiljen da resetuje računar ali prilikom sledećeg startovanja Windowsa pojaviće se poruka da Windows ne može da se startuje jer fajl WIN.COM ne postoji.

Worm uopšte ne koristi Registry bazu i nema nikakvu rutinu da se uvek startuje kada korisnik startuje Windows. Ovo je worm koji je za "direktnu akciju", uradi šta mu je napisano u kodu i gotovo.

Iako je napisan u kao Visual Basic Script, ikonica samog pristiglog fajla može da zavara korisnika pa će izgledati kao ikonica za ShockWave Flash izvršnu animaciju.

REŠENJE
Držite uvek osveženi antivirusni program i nemojte startovati sve što Vam stigne.






  Na ovim stranicama ćete uvek biti obavešteni o novim virusima koji se pojavljuju kao i načinom uklanjanja istih sa vašeg računara. Pored virusa, na ovom sajtu možete naći najefektnije načine zaštite od virusa kao i zaštita od upada u vaš računar.  


 

Virus Informacioni Centar je otvoren za sva vaša pitanja, preloge, kao i sugestije u vezi ovog sajta.

Virus Informacioni Centar
Neobee.net ISP
Email : virus@neobee.net
ICQ : 48089085

  
VIrus Informacioni centar
Broj poseta31231 poseta od 23.03.2001.