|
Win32/PrettyParkPrettyPark se šíří prostřednictvím infikovaných souborů, které připojuje k odesílaným emailovým zprávám.
Připojený a infikovaný soubor má název "PrettyPark.EXE"
První starší varianta je dlouhá 37376 bajtů (komprese WWPack32). Novější varianta komprimovaná není - je dlouhá
60928 bajtů. Po spuštění přílohy - souboru se může
aktivovat spořič obrazovky "3D potrubí". Kromě toho vytváří v adresáři WINDOWS\SYSTEM
soubor FILES32.VXD a modifikuje registry tak, aby došlo k automatickému spuštění jmenovaného
souboru při každém startu Windows. Každých třicet minut se pak snaží automaticky
odeslat emailovou zprávu s infikovanou přílohou lidem, kteří jsou uvedeny v knize adres
"majlovacího" programu.
|
|