Bat Lite – polski robak

Bat Lite, znany również jako Bitwa – to internetowy robak napisany w języku Visual Basic Script. Jego działanie jest standardowe do innych tego typu robaków – rozsyła się pocztą elektroniczną oraz otwieraniu pewnej strony internetowej w przeglądarce.

Robak, w komputerze ofiary pojawia się w postaci załącznika do listu elektronicznego o następujących parametrach:

Temat: Masz przejebane
Treść: Kurwa Spierdalaj. Nie pisz juz kurwa wiecej bo cie zajebie. Kurwa kawalow się zachcialo. W zalaczniku przysylam ci animacje FLASH pokazująca Twą morde po moich ciosach. Jescze jeden taki numer i ci wyjebie. A teraz wypierdalaj i kurwa sprobuj jeszcze raz taki numer.

———————————–REKLAMA—————————–

Sensacja: Technika nie maja szans zdania Nowej Matury. Polski nauka scisla? Matura nierownych szans czyli kto nie moze wydac 400 zl miesiecznie ma droge na studia zamknieta
Załącznik: Bitwa.swf.vbs

Po uruchomieniu przez użytkownika pliku załącznika robak rozpoczyna swoją procedurę masowej dystrybucji. Polega ona na rozsyłaniu się w postaci załącznika do listu elektronicznego do wszystkich adresatów znajdujących się w książce adresowej systemu Windows przy pomocy programu Microsoft Outlook i Microsoft Outlook Express.

Dodatkową „atrakcją” robaka, ujawniającą się 20 maja, jest otwieranie witryny internetowej znajdującej się pod adresem http://www.wielkibat.hg.pl/, na której znajduje się inny robak – LoveLetter.

Ponadto robak tworzy w rejestrze klucz: HKCU\software\Bitwa\mailed dzięki wartości którego rozpoznaje czy dokonał już masowej wysyłki czy nie.

UWAGA: Otworzenie strony http://www.wielkibat.hg.pl/ grozi infekcja komputera wirusem I-Worm.LoveLetter

Wirus znajduje się w pliku:
\TEMPORARY INTERNET FILES\CONTENT.IE5\G71RAIFH\WIELKIBAT.HG[1].HTM