XM.Mailcab @ mm

Typ:

Virus

Systémy tuto chybu:

Windows 98, Windows 95, Windows XP, Windows ME, Windows Vista, Windows NT, Windows Server 2003, Windows 2000

XM.Mailcab @ mm je hmotnost-mailem makro virus, který se šíří tím, že vloží se do libovolného otevřeného dokumentu aplikace Microsoft Excel na počítači ohrožena. To pak pošle se vztahuje na všechny kontakty v Microsoft Outlook Address Book. 

Když se virus spustí, zkopíruje se do následujícího umístění: 
% USERPROFILE% \ Application Data \ Microsoft \ Excel \ \ XLStart k4.xls . Poté se vloží kopie sebe do každého dokumentu aplikace Microsoft Excel, který je vytvořen nebo otevřít další, Virus modifikuje následující položky registru: 

• HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Office \ [číslo verze] \ Excel \ Security \ "AccessVBOM" = "1"
• HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Office \ [číslo verze] \ Excel \ Security \ "Level" = "1"
• HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Office \ [číslo verze] \ Excel \ Security \ "AccessVBOM" = "1"
• HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Office \ [číslo verze] \ Excel \ Security \ "Level" = "1"
• HKEY_CURRENT_USER \ Software \ Microsoft \ Office \ [číslo verze] \ Excel \ Security \ "AccessVBOM" = "1"
• HKEY_CURRENT_USER \ Software \ Microsoft \ Office \ [číslo verze] \ Excel \ Security \ "Level" = "1"

Virus sleduje počítače hodiny a mezi 10:00 hodin a 11:00 a 14:00 a 15:00 se pokusí shromáždit Microsoft Outlook seznam kontaktů. Virus poté vytvoří kopii sebe sama jako CAB souboru a odesílá se na všechny kontakty v Microsoft Outlook Address Book. To také připojí VBS soubor rozbalte soubor CAB týden. těle e-mailu je následující: Vážení, [název přílohy] S pozdravem