Один из последних клонов вируса I love you обезврежен

Одной из последних разновидностей вируса «I love you» явился Интернет-«червь» I-Worm.FishBurn. В отличие от оригинала, данный «червь» распространяется не только по электронной почте, но и по каналам IRC.

Процедуры удаления I-Worm.FishBurn добавлены в очередное ежедневное обновление антивирусной базы продукта AVP.

I-Worm.FireBurn представляет собой VBS-скрипт и распространяется как вложение в электронных письмах. При рассылке писем он использует MS Outlook, а также передает свои копии в каналы IRC.

При активизации вложения или при запуске пользователем из каталога Download IRC-клиента «червь» инсталлирует себя в систему. Он копирует себя в каталог Windows и регистрирует этот файл в секции автозапуска системного реестра; в результате «червь» активизируется при каждом запуске Windows.

Используя MS Outlook, вирус рассылает себя по всем адресам из адресной книги.

Имя вложения выбирается из вариантов:

Ultra-Hardcore-Bondage.JPG.vbs

Christina__NUDE!!!.JPG.vbs

CuteJany__BigTits!.GIF.vbs

MyGirlfriend__NUDE!.JPG.vbs

Aguiliera__NUDE!!.JPG.vbs

!Jany__Gets-fucked!.GIF.vbs

cute__EmmaPeel!!!.JPG.vbs

Julie17__xxx.GIF.vbs

Копия «червя» с таким же именем создается в системном каталоге Windows (именно она прикрепляется к отправляемым письмам).

«Червь» посылает свои копии в каналы IRC. Для этого он записывает в каталог клиента mIRC новый системный файл SCRIPT.INI, который передает копию «червя» каждому пользователю, который подключается к каналу.