Gorum – robak internetowy

Gorum jest robakiem internetowym napisanym w języku Visual Basic Script. Jego działanie polega na rozsyłaniu się pocztą elektroniczną oraz usuwaniu określonych plików i katalogów.

Zwykle wirus pojawia się w komputerze ofiary w postaci załącznika do listu elektronicznego o następujących parametrach…

Temat: STU-CMH
Treść: School Name:SHU-TE Institute of Technology
Załącznik: STU-CMH.txt.vbe

Po uruchomieniu przez użytkownika pliku załącznika robak tworzy własne kopie w katalogu głównym dysku c: oraz w katalogu c:\windows\system, w plikach o nazwie stu-cmh.txt.vbe. Dodatkowo dodaje również wpis w Rejestrze powodujący uruchamianie robaka przy każdym starcie systemu Windows.

W kolejnym etapie program rozsyła się w postaci załącznika do listu elektronicznego, adresowanego do wszystkich osób z książki adresowej systemu Windows. W tym celu używa on programu Microsoft Outlook lub Microsoft Outlook Express.

Po wykonaniu procedury wysyłki robak rozpoczyna swoje działania destrukcyjne. Polegają one na usuwaniu plików z rozszerzeniami: .mp3, .jpg, .jpeg, .bmp, .exe i .zip z katalogu głównego dysku C oraz ze wszystkich katalogów na dyskach D, E i F.

Dodatkowo robak stara się skasować następujące katalogi:

c:\program files\acd, c:\program files\trend pc-cillin 98, c:\program
files\microsoft office97, c:\program files\norton, c:\program files\winzip,
c:\program files\rinamp, c:\program files\adobe, c:\windows\command,
c:\windows\start menu, c:\windows\fonts, c:\my documents.