VBS.Chick.F@m – a VB-lázat kihasználó féreg

A VBS.Chick.F@m a férgek szokásos terjedési módszerét használja: levélben igyekszik fertőzni. Viszonylag lassan terjed, mivel a felhasználó címlistájából mindössze az első címre küldi el magát. Nemcsak levélben érkezhet azonban a féreg, a mIRC-klienst használók is veszélyben lehetnek.

A fertőzött e-mail tulajdonságai

Tárgy: RE: Korea Japan Results
Csatolmány: koreajapan.chm, mérete: 12.170 byte
Tartalom: Take a look at these results …
Regards,

Veszélyeztetett operációs rendszerek: Windows 9x/NT/2k/XP/Me

Az alábbi események következnek be aktivizálódása esetén

– bemásolja magát a C meghajtón található Windows könyvtárba koreajapan.chm néven
– továbbküldi magát a Microsoft Outlook segítségével a címlistában található első személynek a fent ismertetett formátumban
– átírja a mIRC Script.ini állományát, ennek következtében a kliens megpróbálja továbbítani a férget más IRC-felhasználók felé (az ezen úton terjedő másolatot a Norton AntiVirus VBS.Chick.gen@mm néven ismeri fel)
– a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion Registry kulcsban létrehozza a chm 1 bejegyzést, amely azt jelzi, hogy a féreg lefutott a rendszeren
– mindezek után a lent látható ablakot nyitja meg a képernyőn