VBS.Randa@mm – DoS-támadást indító féregvírus

A fertőzött e-mail tulajdonságai

Tárgy: Hola, mira esto que te mando, es algo curioso
Csatolmány: Miradadesdeelcoño.jpg.vbs
Tartalom: Mira el archivo adjunto, es curioso las cosas que se pueden hacer …

A féreg paraméterei

Felfedezési ideje: 2002. augusztus 23.
Utolsó frissítés ideje: 2002. augusztus 23.
Veszélyeztetett operációs rendszerek: Windows 9x/Me/NT/2k/XP
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux
Mérete: 4.588 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódásakor bekövetkező események

– bemásolja magát a System könyvtárba Miradadesdeelcoño.jpg.vbs néven
– hozzáadja a Win Commander C:/windows/system/Miradadesdeelcoño.jpg.vbs bejegyzést a HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz
– a fent ismertetett karakterisztikában küld egy e-mailt az Outlook Address Bookjában található összes címre
– megfertőzi a rendszerben található VBS dokumentumokat
– DoS-támadást indít a www.kaspersky.com URL ellen