Червь. Имеет размер 2282 байта. Написан на Visual Basic Script (VBS).
Распространяется путем самокопирования на компьютеры локальной сети.
Деструктивная активность
При запуске вирус выбирает случайный IP-адрес, первый октет которого равен 65 (например, 65.91.52.0), и пытается подключиться ко всем компьютерам в сети, перебирая последний октет в пределах от 1 до 255.
В случае успешного подключения в системах зараженных компьютеров прописывается Х: — общий сетевой диск. Затем червь копирует в каталог автозагрузки на сетевом диске — x:\windows\startm~1\programs\startup — следующие файлы:
c:\windows\startm~1\programs\startup\_chubby.vbs
c:\sys32.exe
Файл c:\sys32.exe копируется также в корневой каталог указанного сетевого диска.
Затем X: отключается.
Другие названия
Worm.VBS.Netlog.l («Лаборатория Касперского») также известен как: VBS.Netlog.l («Лаборатория Касперского»), VBS/Netlog.worm (McAfee), VBS.Cable (Symantec), VBS/Cable-A (Sophos), VBS/Netlog.L* (RAV), VBS_CABLE.A (Trend Micro), VBS/Netlog.L (H+BEDV), VBS/Netlog.B (FRISK), VBS:Malware (ALWIL), VBS/Netlog (Grisoft), VBS.Netlog.I (SOFTWIN), VBS/Netlog.L (Eset) Описание опубликовано 18 июл 2007