Игорь Белый (bujhm) wrote,
Игорь Белый
bujhm

Category:

Случай шевеления волос на макушке

С конца февраля началась какая-то очередная эпидемия почтовых червей. Впрочем, у большинства людей все вирусы рубятся на уровне почтовика или же люди сами настолько умные, что бьют их, почти не глядя. Так что все эти эпидемии, в основном, темы антивирусных сайтов или уж совсем чайных разговоров.

И вот, значит, такой вирус - I-Worm.Moodown.b.
Описан у Касперского здесь.

При срабатывании ищет любые адреса в адресных книгах на компе и раскидывает по ним письма со своей копией. Файл-приложение называет произвольно из известного конечного списка. Тему письма пишет произвольно тоже из известного конечного списка. И пару слов в письмо кидает тоже из такого же небогатого списка.
Ну, короче, обычная нехитрая тварь.

Упало мне сегодня письмо:
адрес отправителя - "okarpov@rinet.ru" (был такой реальный адрес у Карпова, удалён в декабре 2002 года)
тема - "stolen"
файл-приложение - "concert"
текст - "i'm waiting"




Файло честно вскрыл - ничего, кроме "cannot be run in DOS mode" и "InternetGetConnectedState" там нет.
Tags: война с ai, о'карпов
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 20 comments
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →