Új féregprogram bukkant fel, amely az Outlook címjegyzékében levõ címzetteknek küldi tovább magát ANTS3SET.EXE nevû melléklet formájában.A Borland Delphiben megírt, magát víruskeresõ frissítésnek álcázó vírus 178 kBájt hosszú EXE program formájában, e-mail üzenetek mellékleteként terjed.
A levél címe mindig
ANTS Version 3.0
szövege pedig angol és német nyelven az alábbi üzenet:
Hi,
Anhängend die neue Version 3.0 von ANTS, dem bislang einzigartigen kostenlosen Trojanerscanner. Zum installieren einfach die angefügte Datei ausführen.
Attached you will find the brand new Version 3.0 of ANTS, the unique freeware trojan scanner. To install ANTS simply run the attached setup file. Adieu, Andreas webmaster@avnetwork.de http://www.ants-online.de
melléklete pedig maga a vírus, ANTS3SET.EXE néven.
A melléklet lefutásakor a vírus a Windows könyvtárba bemásolja magát, majd a regisztrációs adatbázisban a
HKCU\Software\Microsoft
\Windows\CurrentVersion\Runonce
kulcs alatt bejegyzi ezt a programot. Ezáltal a következõ rendszerindításkor a vírus ativizálódik. Minden ilyen alkalommal új másolatot hoz létre magáról a WINDOWS könyvtárban, amit a következõ indításkor automatikusan futtatandónak jegyez be.
Saját SMTP eljárásait használva küldi tovább magát a vírus az Outlook címjegyzékben levõ címekre, illetve a számítógépen talált *.php *.htm *.shtm *.cgi *.pl állományokból kigyûjtött címekre.
| 
Nem
Alacsony
