Win32.HLLM.Frethem.11

← →
Внимание, новый вирус (2002-07-16 09:08) [0]

Способы распространения
Win32.HLLM.Frethem.11 pаспространяется по электронной почте, используя собственную реализацию протокола SMTP. Червь рассылает свои вирусные копии по адресам, содержащимся в адресной книге инфицированного компьютера и в файлах формата .dbx.
Информацию о сервере SMTP инфицированной системы червь получает из следующей реестровой записи:

HKEY_CURRENT_USER\Software\Microsoft\Internet Account Manager\Accounts\00000001\SMTP Server

Полученное на компьютер пользователя сообщение обладает следующими характеристиками.

Тема сообщения: Re: Your password!
Текст сообщения:

ATTENTION!

You can access
very important
information by
this password

DO NOT SAVE
password to disk
use your mind

now press
cancel

Вложение: на компьютер пользователя червь приходит в виде двух вложений - Decrypt-password.exe и Password.txt. Первое вложение представляет собой вирусную копию червя. Второе вложение - обычный текстовый файл размером всего 31 байт, в котором содержится строка: Your password is W8dqwq8q918213.

← →
Slava © (2002-07-16 09:16) [1]

Вчера получил

← →
Сатир (2002-07-16 13:28) [2]

сегодня получил, а экзешник сам запускается?

Win32.HLLM.Frethem.11 Найти похожие ветки