VIRUS INFO
|
| Naziv
virusa: |
VBS.VBSWG.J |
| Alias:
|
VBSWG.J,
VBSWG.j@MM, VBS.VBSWG.generic, VBS/SST, VBS/SST@MM,
VBS/SST-A, VBS/SST, VBS_Kalamar.A, Calamar,
Kalamar, VBS.OnTheFly, Anna Kournikova, Lee
|
| Tip: |
worm |
| Način
širenja: |
e-mailom |
| Veličina: |
2
900 bajtova |
Destruktivan:
|
da |
| Datum
aktiviranja: |
|
| Otkriven:
|
26.01.2001.
|
OBJAŠNJENJE
Ovo
je još jedna varijanta crva LoveLetter virusa
samo sa malko drugačijim kodom i sa drugačijim
nazivom, ali je princip isti.
Stiže
kao e-mail:
Subject: Here you have, ;o)
Telo poruke:
Hi:
Check This!
Attachment. ANNAKOURNIKOVA.JPG.VBS. ( )
Kada
se pristigli fajl startuje, biće kreiran fajl
C:\ WINDOWS \ ANNAKOURNIKOVA . JPG . VBS
i sledeći ključ u Registry bazi:
HKEY _ CURRENT _ USER \ software \ OnTheFly
: Worm made with Vbswg 1.50b.
Crv
zatim provereva da li postoji sledeći ključ u
Registry bazi:
HKEY_USERS\.DEFAULT\Software\OnTheFly\mailed
Ako
je vrednost ovog ključa 0 ili ako ova vrednost
ključa ne postoji crv će zloupotrebiti Vaš e-mail
program i poslaće se na sve e-mail adrese. Zatim
će postaviti vrednost ključa na 1.
Ali, ako je vrednost ovog ključa 1, crv se neće
poslati ni na jednu e-mail adresu.
Crv
će iskoristiti MAPI funkcije Vašeg Windowsa
i poslaće se na sve e-mail adrese koje postoje
u Vašem Address Booku.
26 januara
crv će pokušati da se konektuje na holandski sajt
http://www.dynabyte.nl.
Moguće
je da ovaj crv pristigne i sa drugačijim karakteristikama
e-maila a i attachment ne mora baš tako da glasi,
ali je iste sadržine, tj. isti je to crv.
REŠENJE
Osveženi
antivirusni program.
Nemojte startovati
sve što dobijate od prijatelja ! ! !
|
