Kaspersky Threats

Classe

Plataforma

Descrição

Detalhes técnicos

Nevezed é um vírus worm que se espalha através do Microsoft Outlook. O worm em si é um arquivo de script Java com tamanho de 4KB e escrito em Java.

Instalação
Durante a instalação, o worm se copia para o diretório StartUp do sistema Windows sob o nome "StartUp.js" e o diretório do sistema Windows sob o nome "CmdWsh32.js" . Eles registram esse arquivo posterior no registro do sistema como um arquivo de classe java. O worm também cria uma cópia de backup de si mesmo no diretório raiz de outras unidades.

Espalhando: Email
Para enviar mensagens infectadas, o worm usa o MS Outlook para enviar mensagens para todos os endereços encontrados no catálogo de endereços do Outlook da vítima.

As mensagens infectadas enviadas pelo worm têm vários títulos de assunto. Títulos de assunto possíveis poderiam ser:

Olá nome
Oi nome
Fwd: Ei você!
Fwd: Verifique isso!
Fwd: Basta olhar
Fwd: Dê uma olhada!
Fwd: Loop para isso!
Fwd: Confira isso!
Fwd: É grátis!
Fwd: Olha!
Fwd: Mp3s grátis!
Fwd: Aqui está você!
Fwd: Dê uma olhada!
Olha o nome!
Fwd: Leia isto!

O texto do corpo da mensagem é o seguinte:

Olá!

Confira esta ótima lista de sites de mp3 que eu incluí nos anexos! Eu posso obter qualquer arquivo MP3 que eu quero desses sites, e é grátis! E por favor não seja ganancioso! encaminhar este e-mail para todas as pessoas que você considera amigos, e deixe-os beneficiar destes sites Mp3 também! Apreciar !

Mensagens infectadas contêm um dos seguintes anexos:

Free_Mp3s.js
Fwd_Mp3s.js
Mp3_Sites.js
Mp3_Web.js
Mp3_List.js
Mp3_Pages.js
Web_Mp3s.js
Mp3-Sites.js
Fwd-Mp3s.js
Mp3-Fwd.js
Fwd-Sites.js

Link para o original

Classe	Email-Worm
Plataforma	JS
Descrição	Detalhes técnicos Nevezed é um vírus worm que se espalha através do Microsoft Outlook. O worm em si é um arquivo de script Java com tamanho de 4KB e escrito em Java. Instalação Durante a instalação, o worm se copia para o diretório StartUp do sistema Windows sob o nome "StartUp.js" e o diretório do sistema Windows sob o nome "CmdWsh32.js" . Eles registram esse arquivo posterior no registro do sistema como um arquivo de classe java. O worm também cria uma cópia de backup de si mesmo no diretório raiz de outras unidades. Espalhando: Email Para enviar mensagens infectadas, o worm usa o MS Outlook para enviar mensagens para todos os endereços encontrados no catálogo de endereços do Outlook da vítima. As mensagens infectadas enviadas pelo worm têm vários títulos de assunto. Títulos de assunto possíveis poderiam ser: Olá nome Oi nome Fwd: Ei você! Fwd: Verifique isso! Fwd: Basta olhar Fwd: Dê uma olhada! Fwd: Loop para isso! Fwd: Confira isso! Fwd: É grátis! Fwd: Olha! Fwd: Mp3s grátis! Fwd: Aqui está você! Fwd: Dê uma olhada! Olha o nome! Fwd: Leia isto! O texto do corpo da mensagem é o seguinte: Olá! Confira esta ótima lista de sites de mp3 que eu incluí nos anexos! Eu posso obter qualquer arquivo MP3 que eu quero desses sites, e é grátis! E por favor não seja ganancioso! encaminhar este e-mail para todas as pessoas que você considera amigos, e deixe-os beneficiar destes sites Mp3 também! Apreciar ! Mensagens infectadas contêm um dos seguintes anexos: Free_Mp3s.js Fwd_Mp3s.js Mp3_Sites.js Mp3_Web.js Mp3_List.js Mp3_Pages.js Web_Mp3s.js Mp3-Sites.js Fwd-Mp3s.js Mp3-Fwd.js Fwd-Sites.js
	Link para o original

Email-Worm.JS.Nevezed

Detalhes técnicos