|
        
|
I-Worm/Hybris.B
Červ, pohrávající si se souborem WINDOWS\SYSTEM\WSOCK32.DLL, díky čemuž se dokáže šířit prostřednictvím e-mailů na další počítače. Červ si s sebou nese několik tzv. "plug-inů". Ty se mohou lišit v závislosti na variantě červa. Díky jednomu "plug-inu" tak Hybris dokáže infikovat archivy ZIP/RAR, do kterých vkládá dropper - {původní}.EXE přejmenuje na {původní}.EX$ a sebe uloží do {původní}.EXE. Jedná se tedy zároveň o doprovodný virus (companion virus). Infikovaný e-mail můžete poznat následovně:Subjekt zprávy:
Snowhite and the Seven Dwarfs - The REAL story!
Text zprávy:
polite with Snowhite. When they go out work at mornign, they promissed a *huge* surprise. Snowhite was anxious. Suddlently, the door open, and the Seven Dwarfs enter...
Varianta B se aktivuje 24. září, nebo v poslední minutě každé hodiny v roce 2001. Na obrazovce se objeví animovaná spirála.
