W32.Plage.Worm
Detectado como: W32.Plage.Worm
Apelidos: I-Worm.W95.Plage.Worm, P2000, Plage2000
Tamanho da Infecção: 102.400 bytes
Probabilidade: Raro
Detectado em: 13 de janeiro de 2000
Características: Worm
Descrição
W32.Plage.Worm é um worm residente na memória que foi
descoberto em 13 de janeiro de 2000. O worm responde em
MAPI32 e se propaga respondendo a e-mails não lidos com a
seguinte mensagem.
I'll try to reply as soon as possible. Take a look to the
attachment and
send me your opinion!
> Get your FREE P2000 now! <
O anexo tem um tamanho de arquivo de 102.400 bytes e terá um dos
seguintes nomes de arquivo: pics.exe, images.exe, joke.exe,
PsPGame.exe, news_doc.exe, hamster.exe, tamagotxi.exe,
searchURL.exe, SETUP.EXE, Card.EXE, billgt.exe, midsong.exe,
s3msong.exe, docs.exe, humor.exe ou fun.exe
Quando o anexo é executado pela primeira vez, ele exibe a
seguinte
caixa de diálogo:
Em seguida, ele exibirá a seguinte mensagem de
erro falsa para
enganar o usuário fazendo-o acreditar que o arquivo está
corrompido
O worm copia a si próprio no diretório do
Windows com o nome de
arquivo INETD.EXE. Além disso, modifica a linha de execução do
arquivo WIN.INI para carregar a si próprio na memória como
INETD.EXE no Windows 95/98 e modifica o registro para carregar
a si próprio no Windows NT. No Windows 95/98, a tarefa do worm
não é visível na barra de tarefas porque é executada como um
serviço.
Quando o dia da semana é quarta-feira e o horário é entre 12:00
e
24:00, o worm prepara uma caixa de diálogo com um bitmap
animado e um texto, e tenta exibi-la.
Bitmap:
Texto:
Fight against the plage of inhumanity. This is Plage 2000 coded
by
Bumblebee/29a._Plage 2000
