Технические детали
Вирус-червь. Распространяется по сетям файлообмена, базирующихся на KaZaA, а также через shared-каталог ICQ.
Червь является приложением Windows (PE EXE-файл), имеет размер около
117KB. Написан на языке Microsoft Visual Basic. Автором червя является
английский вирусописатель Blandie.
Kaspersky Anti-Virus детектирует данный червь как Worm.P2P.gen,
однако для более точной идентификации сделано прямое детектирование.
Инсталляция
При первом запуске червь копирует себя с различными именами в системные каталоги:
C:\WINDOWS\svchost.exe
C:\WINDOWS\ccApp.exe
C:\WINDOWS\system\MsnMsgr.exe
C:\WINDOWS\DllHost.exe
C:\Program Files\msdtc.exe Создает
файл "C:\Documents and Settings\All Users\Start
Menu\Programs\Startup\Fuck You.bat", в который записывает команды
открытия диска C: как сетевого ресурса, а также команды для DoS-атаки
на сайты:
www.Norton.com
www.microsoft
www.msn.com
Для создания копий в следующих каталогах используется более 200 различных имен файлов:
C:\My Shared Folder
C:\Program Files\Morpheus\My Shared Folder
C:\Program Files\KaZaA\My Shared Folder
C:\Program Files\ICQ
Создает файл "c:\Help.html" в который записывает следующий код:
<!--BY BLANDIE-->
<HTML>
Hay!!<p>Check out my link..<A HREF="C:\Program Files\msdtc.exe" TARGET=_top
TITLE="file://C:\Program Files\msdtc.exe"> Click Here</A> </p>
</HTML>
| 
