Артем Герасимович © 2002 editor@computerforpeople.info по информации Лаборатории Касперского www.kaspersky.com
Вирус-червь. Распространяется через Интернет в виде файлов, прикрепленных к зараженным письмам. Червь является приложением Windows, имеет размер около 107K.
Зараженные письма содержат вложение-червь Masyanya.exe и текст:
Привет, здесь новая серия Масяни!!! Про Путина!
Домашняя страничка mult.ru
Либо тот же текст на английском
Вирус активизируется, только если пользователь сам запускает приложенный файл. Затем червь инсталлирует себя в систему и запускает процедуры своего распространения. Вирусу подвержены все windows-системы.
При запуске под WinNT червь получает права администратора. Для этого он использует так называемую DepPloit-уязвимость систем WinNT.
Червь создает на диске два файла:
ERunAsX.exe
ERunAsX.dll
При рассылке зараженных писем червь использует функции Windows MAPI. Письма рассылаются по адресам, которые червь обнаруживает следующим образом:
1. червь ищет файлы с расширением HTM, сканирует их и выделяет строки, являющиеся адресами электронной почты
2. при помощи функций Windows MAPI "отвечает" на письма из почтового ящика
Червь также посылает зараженное письмо на адрес "masyana@nm.ru", письмо содержит:
Заголовок: Masyanya!
Текст: gygygy!
Вложение: Masyanya.exe
Проявление
По понедельникам червь атакует сервер kavkaz.org (реализует DoS-атаку).
Червь также отключает защиту от несанкционированной рассылки писем в MS Outlook Express 5.0
добавляет в систему нового пользователя "masyanechkaa" с администраторскими привилегиями (под WinNT)
Червь содержит строку-копирайт:
I-Worm.Masyanya v1.0 8) Just a hello-world worm...
На русском: 
На английском 
Прошу отметить, что в очередной раз особой опасности подвержены пользователи почтового клиента Outlook. Именно без их ведома вирус разошлет себя через их адресную книгу.
В любом случае, остерегайтесь запускать файлы, которые пришли без вашей просьбы.
