Энциклопедия компьютерных вирусов
Посылка зараженных сообщений по e-mail
Эта процедура выполняется в зависимости от системного времени также, как и процедура заражения mIRC. Прежде всего червь получает имя каталога электронной почты Eudora - считывает его из ключа реестра: Software\Qualcomm\Eudora\CommandLine. Затем червь сканирует базу данных исходящей почты (файл OUT.MBX) и "вытаскивает" оттуда адреса e-mail (адреса, по которым ведется переписка с зараженного компьютера), а затем посылает по этим адресам зараженное сообщение. Похоже, что в список рассылки червь также добавляет адрес support@microsoft.com.
Затем червь подготавливает файл C:\USER.MSG, который будет использоваться для инициализации почтовой системы Eudora. Червь записывает туда все необходимые данные для отправки зараженных файлов:
To: список адресов из OUT.MBX файла, плюс "support@microsoft.com" Subject: here's what u requested Х-Attachments: c:\pkzip.exe; Message Body: You had requested this a while back, so here you are. Enjoy.
Червь затем открывает файл C:\USER.MSG при помощи функции Windows, которая активизирует отправку сообщений Eudora.
