Welyah , het zoveelste wormpje

Dit wormpje is gevonden.

Welyah maakt gebruik van de IFRAME vulnerabilty waardoor Outlook attachements gelijk opgestart worden.

Verder bevat de worm een eigen SMTP enginge waardoor het NIET afhankelijk is van Outlook om zichzelf verder te sturen

De worm nestelt zich in de registry natuurlijk :slight_smile:

‘[HKLM]\Software\Microsoft\Windows\CurrentVersion\Run\Winl0g0n’

Het “aardige” programmaatje van 110 kb is gemaakt in Visual Basic.