![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
26/2/04
С конца февраля началась какая-то очередная эпидемия почтовых червей. Впрочем, у большинства людей все вирусы рубятся на уровне почтовика или же люди сами настолько умные, что бьют их, почти не глядя. Так что все эти эпидемии, в основном, темы антивирусных сайтов или уж совсем чайных разговоров.
И вот, значит, такой вирус - I-Worm.Moodown.b.
Описан у Касперского здесь.
При срабатывании ищет любые адреса в адресных книгах на компе и раскидывает по ним письма со своей копией. Файл-приложение называет произвольно из известного конечного списка. Тему письма пишет произвольно тоже из известного конечного списка. И пару слов в письмо кидает тоже из такого же небогатого списка.
Ну, короче, обычная нехитрая тварь.
Упало мне сегодня письмо:
адрес отправителя - "okarpov@rinet.ru" (был такой реальный адрес у Карпова, удалён в декабре 2002 года)
тема - "stolen"
файл-приложение - "concert"
текст - "i'm waiting"
( скрин )
Файло честно вскрыл - ничего, кроме "cannot be run in DOS mode" и "InternetGetConnectedState" там нет.
И вот, значит, такой вирус - I-Worm.Moodown.b.
Описан у Касперского здесь.
При срабатывании ищет любые адреса в адресных книгах на компе и раскидывает по ним письма со своей копией. Файл-приложение называет произвольно из известного конечного списка. Тему письма пишет произвольно тоже из известного конечного списка. И пару слов в письмо кидает тоже из такого же небогатого списка.
Ну, короче, обычная нехитрая тварь.
Упало мне сегодня письмо:
адрес отправителя - "okarpov@rinet.ru" (был такой реальный адрес у Карпова, удалён в декабре 2002 года)
тема - "stolen"
файл-приложение - "concert"
текст - "i'm waiting"
( скрин )
Файло честно вскрыл - ничего, кроме "cannot be run in DOS mode" и "InternetGetConnectedState" там нет.
Tags: