Вирус-червь Urick распространяется через Интернет в виде файлов, прикрепленных к зараженным письмам. Данный червь является приложением Windows (PE EXE-файл), имеет размер около 9K (упакован UPX, размер распакованного файла - около 30K), написан на Visual Basic.
Urick использует программные приёмы, усложняющие его детектирование эвристическими сканерами.
Червь содержит ошибки и в некоторых случаях (в зависимости от настроек системы) не в состоянии рассылать зараженные письма.
Зараженные письма содержат заголовок "A Windows Trick". В теле письма содержится текст:
This is a cool Windows Trick. Microsoft has not developed a patch for this because they do not want to.
Execute the file attached to learn more of this Windows Trick. If it did not work, use a Linux system instead.
The Microsoft Support Team.
Червь активизируется только если пользователь сам запускает зараженные файл (при двойном щелчке на вложении). Затем червь инсталлирует себя в систему и запускает процедуры своего распространения. При рассылке зараженных писем червь подключается к MS Outlook и рассылает себя по всем адресам, обнаруженным в адресной книге.
Источник: Лаборатория Касперского