«I LOVE YOU» VBS-Virus

    кто поделится или подскажет где найти «I LOVE YOU» VBS-Virus или что-то похожее ?


    причём важен только code (VBS - Script)

    (см. файл)


    Исходники других червей можешь глянуть тут:
    Пожалуйста зарегистрируйся для просмотра данной ссылки на страницу.

    Цитата

    По словам пользователя Wolfenstein ...
    (см. файл)


    Исходники других червей можешь глянуть тут:
    Пожалуйста зарегистрируйся для просмотра данной ссылки на страницу.



    Wolfenstein danke!

    Цитата

    По словам пользователя SpezNaz ...
    А что это за Вирус?


    При первом запуске вируса он копирует себя в следующие директории:


    WINDOWS\SYSTEM\MSKERNEL32.VBS
    WINDOWS\WIN32DLL.VBS
    WINDOWS\SYSTEM\LOVE-LETTER-FOR-YOU.TXT.VBS


    и добавляет следующие регистрационные ключи:


    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
    Run\MSKernel32=WINDOWS\SYSTEM\MSKernel32.vbs
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
    RunServices\Win32DLL=WINDOWS\Win32DLL.vbs


    I Love You сканирует все диски , доступ к которым можно осуществить с данной машины, в поисках файлов *.JPG и *.JPEG. Найдя их, вирус копирует себя в файлы и добавляет расширение .VBS (т.е. файл 123.JPG становится 123.JPG.VBS). Кроме того, вирус записывает себя во все файлы *.VBS, *.VBE, *.JS, *.JSE, *.CSS, *.WSH, *.SCT, *.HTA и изменяет их расширения на .VBS. При нахождении файлов *.MP3 и *.MP2, I Love You заменяет код, добавляет свое расширение и делает файл невидимым.


    После небольшой паузы вирус, используя Microsoft Outlook, отправляет себя всем респондентам из адресной книги программы, а также пытается загрузить и установить программу для кражи паролей WIN-BUGSFIX.EXE , которая должна, по замыслу, найти все скешированнные пароли и отправить их по адресу MAILME@SUPER.NET.PH . Для этого вирус заменяет домашнюю страницу браузера Microsoft Internet Explorer на адрес вебсайта, автоматически загружающего на машину троянца. Если это происходит, в Реестре появляется ключ


    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
    Run\WIN-BUGSFIX,


    который автоматически запустит программу для кражи паролей при включении ОС. При этом троянец копирует себя в


    WINDOWS\SYSTEM\WinFAT32.EXE


    и заменяет соответствующий ключ Реестра на


    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
    Run\WinFAT32=WinFAT32.EXE.