Searching
..

Click anywhere to stop

ESTE SERVIÇO PODE CONTER TRADUÇÕES FEITAS PELO GOOGLE. O GOOGLE SE ISENTA DE TODAS AS GARANTIAS RELACIONADAS ÀS TRADUÇÕES, EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER RESPONSABILIDADE EM RELAÇÃO À PRECISÃO, CONFIABILIDADE E QUALQUER DEVER IMPLÍCITO SOBRE SUA COMERCIALIZAÇÃO, ADEQUAÇÃO PARA UM FIM ESPECÍFICO E NÃO-VIOLAÇÃO.

Para sua conveniência, o site da Kaspersky Lab foi traduzido com a utilização do software de tradução Google Tradutor. Foram realizados esforços razoáveis para o oferecimento de uma tradução precisa; entretanto, as traduções automatizadas não são perfeitas e tampouco pretendem substituir a tradução qualificada de especialistas. Essas traduções são fornecidas como um serviço para os usuários do site da Kaspersky Lab e são exibidas "como estão". Não há nenhuma garantia de qualquer tipo, seja expressa ou implícita, sobre a precisão, confiabilidade, ou exatidão de quaisquer traduções feitas do inglês para qualquer outro idioma. Alguns conteúdos (como imagens, vídeos, Flash, etc.) podem não estar corretamente traduzidos devido às limitações do programa de tradução.

Email-Worm.PIF.Fable

Classe Email-Worm
Plataforma PIF
Descrição

Detalhes técnicos

Este é o primeiro worm da Internet conhecido executado como um arquivo PIF (arquivo de informações de programa do Windows). O corpo do worm é um arquivo PIF padrão do Windows, mas com uma rotina interna especial.

Nos sistemas infectados, o worm pode ser encontrado em três formas diferentes:

– como um arquivo PIF
– como um arquivo DOS BAT se espalhando em um computador local
– como um script INI para se espalhar pelos canais de IRC

Todos esses três componentes são o mesmo arquivo, mas com nomes e extensões diferentes. Eles estão contidos por um sistema de maneiras diferentes (como arquivo PIF, como programa em lotes DOS, como script mIRC) e sua funcionalidade é diferente.

O worm também descarta um arquivo-helper de script VBS para espalhar por e-mail.

Após a execução, o worm de arquivo FABLE.PIF faz duas cópias de si mesmo com os nomes: C: TEST.BAT e% WinDir% BackUp570.pif. Em seguida, ele executa C: TEST.BAT que, em seguida, é executado como um arquivo em lotes do DOS. Esse arquivo em lotes faz várias cópias em diretórios diferentes e com nomes diferentes. Existem mais de 30 arquivos, por exemplo:

% WinDir% CommandMS_Dos_Prompt.pif
% WinDir% MS_Dos_Prompt.pif
% WinDir% Game.pif
% WinDir% MrBat.bat
% WinDir% Plans.bat
% WinDir% TasksDefault.bat

Alguns desses arquivos têm os atributos "Oculto" e "Somente leitura". Separadamente, o worm cria arquivos INI para clientes mIRC e arquivos de script VBS:

% WinDir% Blah.vbs
% WinDir% Blah2.vbs
C: mIRCScript.ini
C: Program FilesScript.ini

O arquivo INI é usado para se espalhar pelos canais de IRC. O script VBS cria o arquivo WINSTART.BAT no diretório do Windows, incluindo comandos para uma cópia de execução quando o sistema operacional está sendo iniciado. Depois disso, o vírus scripts através da API Outlook e cria e envia uma mensagem para cada destinatário no catálogo de endereços. A mensagem contém assuntos aleatoriamente escolhidos dos seguintes textos:

Fábula
Algo que você deve ler
Muito importante que você receba isso

O corpo da mensagem consiste em uma das duas frases:

Uma fábula simpática
Queria ter certeza de que você recebeu este

O arquivo FABLE.PIF é anexado a todas as mensagens.

Depois que as mensagens forem enviadas, o worm removerá a mensagem de texto:

O gafanhoto e a coruja Uma coruja, acostumados a alimentar-se à noite e a dormir durante o dia, ficou muito perturbado com o barulho de um gafanhoto e sinceramente a suplicou que parasse de chilrear. O Gafanhoto recusou-se a desistir, e cantou mais e mais alto quanto mais a Coruja implorava. Quando ela viu que não poderia receber reparação e que suas palavras eram desprezadas, a Coruja atacou o tagarela por um estratagema. "Como não consigo dormir", ela disse, "por causa de sua música que, acredite, é doce como a lira de Apolo, vou me entregar a beber um pouco de néctar que Pallas me deu ultimamente. Se você não desgostar, venha até mim e vamos beber juntos. " O Gafanhoto, que estava com sede e satisfeito com o elogio de sua voz, voou ansiosamente. A Coruja saiu de sua cavidade, agarrou-a e a matou.


Link para o original
Descubra as estatísticas das ameaças que se espalham em sua região