Портал ISRAland - израильские новости

19.02.2002 | 14:04

Техническая лаборатория антивирусной компании "Panda Software" сообщает об обнаружении червя массового поражения Valcard, рассылаемого по электронной почте в сообщениях различного характера. Червь также вносит свои записи в реестр Windows, чтобы запускаться каждый раз при загрузке системы.

В строке "Тема" находится любая фраза из ниже перечисленных:

Secret Admirer
Somebody Loves You
Romance from Afar
Love at first sight
...when sleepers wake and yet still dream...
Be Mine ?!
Yours Always
Happy Valentines
From Me To You
Thy eternal summer shall not fade
I can express no kinder sign of love, than this kind kiss
Poetry is an echo, asking a shadow to dance
O, beauty, till now I never knew thee!
Romantic gesture

Текст письма также случайно выбирается из нескольких заданных вариантов. Особенно красноречивы следующие два:

Good night, sweet prince, and flights of angels sing thee to thy rest.
Happy Valentines hope you like the card I've attached, even if you don't feel the same.

(Спокойной ночи, милый принц, да будут ангелы баюкать тебя. С днем св. Валентина, надеюсь, тебе понравится валентинка, которую я вложил,даже если ты не чувствуешь то же, что и я.) Далее следует имя отправителя

In this life we cannot do great things.
We can only do small things with great love.

В этой жизни мы не можем творить великие дела.
Но мы можем лишь совершать маленькие поступки с огромной любовью в сердце.
%имя отправителя%

Видимо, автор писал этот вирус либо и впрямь с огромной любовью к своему похабному занятию, либо от обиды, что его бросили. Во всяком случае, "валентинку" в приложении - ValentineCard.exe (файл размером 96,768 байт, сжатый UPX) - открывать категорически не рекомендуется.

При запуске зараженного файла червь копирует себя в каталог Windows\System под тем же именем (ValentineCard.exe), после чего он приступает к рассылке вышеперечисленных зараженных писем каждому адресату, найденному в листе контактов Адресной Книги Windows. Кроме того, червь вносит запись в реестр Windows, чтобы запускаться каждый раз при загрузке системы.

Читайте последние новости раздела "Технологии":
Эксперты озвучили опасения на счет «DeepSeek»  →
«Microsoft» хочет купить «TikTok»  →
Трамп хочет «Железный купол для Америки» →
Израильская изобретательница готова бросить вызов пожарам  →
«TikTok» запретили в США  →
Илона Маска постигла крупная неудача  →

Поделиться:

Компьюлента