Энциклопедия компьютерных вирусов

         

I-Worm.BadAss


Вирус-червь, распространяющийся по сетям Интернет при помощи электронной почты. Является 25-килобайтным EXE-файлом Windows, скомпилированным при помощи компилятора VisualBasic. Червь во многом напоминает вирус-червь "Melissa"- вызов функций и последовательность инструкций практически польностью совпадают с вирусом "Melissa".

Передается по электронной почте в виде присоединенного к письмам EXE-файла. В оригинале имя файла BADASS.EXE, однако он может быть переименован и будет рассылаться с новым именем.

При запуске этого файла червь получает управление и активизирует свою процедуру дальнейшего распространения. Для распространения своих копий червь окрывает базу данных Outlook, считывает из ее адресной книги адреса электронной почты и рассылает по ним электронные сообщения со своей присоединенной копией. Заголовок таких сообщений содержит текст "Moguh..", а текст самого сообщения содержит лишь одну строку: "Dit is wel grappig! :-)".

Червь не рассылает свои копии с одного компьютера дважды. Для этого он создает новый ключ в системном реестре и каждый раз при запуске проверяет его:

HKCU\SoftWare\VB and VBA Program Seettings\Windows\CurrentVersion "CMCTL32"="00 00 00 01"

Червь также выводит сообщения нецензурного содержания.

Демонстрации вирусных эффектов:

bad_cur1.gif



bad_cur2.gif

bad_run.gif



Содержание раздела