Компьютерные вирусы, вредоносные программы

Вирус-червь, распространяющийся через Интернет в виде вложений в зараженные электронные письма, а также по IRC-каналам. Является пакетным файлом командного интерпретатора (BAT-файл). Имеет размер 5434 байт.
Инсталляция

После запуска червь копирует свое тело в корневой каталог диска «C:» под именем «zkm.bat»:

C:\zkm.bat

Для автоматического запуска при каждом последующем старте системы червь добавляет ссылку на свой исполняемый файл в ключ автозапуска системного реестра:

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"Valentina" = "C:\zkm.bat"

А также создает следующий файл:

%WinDir%\zkm\mzk.reg

Также червь копирует свое тело в корневой каталог диска «C:» под именем «mms.bat»:

C:\mms.bat

Размножение

Червь использует два способа распространения по сети:

* Распространение через каналы IRC.

Червь проверяет наличие на компьютере каталогов, в которых может быть установлена программа mIRC:

C:\mirc\
C:\mirc32\
C:\progra~1\mirc\
C:\progra~1\mirc32\

Если какой-либо из каталогов существует, червь подменяет находящийся в нем файл «script.ini» файлом с аналогичным именем, который содержит команды для рассылки тела червя всем пользователям в канале IRC.
* Распространение посредством вложения в зараженные электронные письма.

Червь создает следующий файл:

%WinDir%\zkm\mkz.vbs

Данный файл рассылает копию червя всем адресатам из адресной книги почтового клиента Outlook Express.

Зараженные письма имеют следующие характеристики:
Тема письма

La tua amica Valentina

Текст письма

Ciao... e da tanto che non ci sentiamo!!! Come stai ??

Имя файла-вложения

C:\mms.bat