VBS.Suconelo – file- és könyvtártörlő féregvírus

A fertőzött e-mail tulajdonságai

Tárgy: véletlenszerűen választ egyet a következő listából
Consuelo Pics
Virus Alert!!
Norton New Patches
McAfee VirusScan Patches
Kaspersky AVP Patches
Hacking hotmail
Hackers Tutorials
Hackear hotmail
Parches para Norton 2003
Parches para McAfee VirusScan 2003
Parches para kaspersky AVP
Fotos de Consuelo
Alertas de virus!!
Hacker Tutorials
Fwd: Horoscopo
Fwd: Love Test
Re: The File Please
Re: El archivo…
Safety
This Pics are only for you ;
Tartalom: egy előre elkészített listából választ véletlenszerűen
Csatolmány: az alábbi listából választ egyet
Consuelo_pics
Protector
Patch
Hacking_hotmail.txt
Hacking
Hackeando
Parches
Fotos_de_consuelo list.txt
Hacking
Tutorials
Horoscopo
Lovetest
Parche_seguridad_iexplorer
Firewall consuelo_pics_installer

A féreg paraméterei

Felfedezésének ideje: 2003. március 19.
Védekezés elkészültének ideje: 2003. március 19.
Veszélyeztetett operációs rendszerek: Windows 9x/NT/2k/XP/Me
Nem érintett operációs rendszerek: Windows 3.x, Macintosh, UNIX, Linux, OS/2
Mérete: 15.040 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: közepes
Eltávolítása: könnyű

Aktiválódása esetén lezajló események

– létrehozza a System könyvtárban a Suconelo könyvtárat, és a Consuelo.txt állományt, mely a következő szöveget tartalmazza:
Consuelo I just wanna that you know the truth
I just… just… love you.
It´s all that i can say…
Bye baby, Consuelo don´t forget it… I love you…
– ha a HKEY_LOCAL_MACHINE/Software/Suconelo/Mailed Registry kulcs értéke 1, megjeleníti a következő üzenetet:
Hi, You´re [trágár kifejezés] by Nincubus/ViriiZone!!!
Don´t be fooled or [trágár kifejezés], be care!!!
Suconelo
– amennyiben a kulcs nem létezik, beindul a féreg e-mailküldő rutinja és az Outlook Address Bookjában található címekre továbbítja magát, majd beállítja a fenti kulcsban az 1-es értéket
– letörli a következő program file-okat a Windows és a System könyvtárból:
Regedit.exe, Regedt32.exe, Cmd.exe, Sysedit.exe, Msconfig.exe
– a következő könyvtárakat letörli (ha léteznek) a Program Files könyvtárból:
AntiViral Toolkit Pro
Command Software/F-PROT95
McAfee/VirusScan
Norton AntiVirus
Panda Software/Panda Antivirus Titanium
Trend Micro/PC-cillin 2002
AVPersonal
Trend PC-cillin 98
Perav
McAfee/McAfee VirusScan
Panda Software/Panda Antivirus 6.0
Trend Micro/PC-cillin 2000
AnalogX/Script Defender
F-Secure/Anti-Virus
Zone Labs/ZoneAlarm
ESET/NOD32
McAfee VirusScan Professional Edition 7.0