ESTE SERVIÇO PODE CONTER TRADUÇÕES FEITAS PELO GOOGLE. O GOOGLE SE ISENTA DE TODAS AS GARANTIAS RELACIONADAS ÀS TRADUÇÕES, EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER RESPONSABILIDADE EM RELAÇÃO À PRECISÃO, CONFIABILIDADE E QUALQUER DEVER IMPLÍCITO SOBRE SUA COMERCIALIZAÇÃO, ADEQUAÇÃO PARA UM FIM ESPECÍFICO E NÃO-VIOLAÇÃO.

Para sua conveniência, o site da Kaspersky Lab foi traduzido com a utilização do software de tradução Google Tradutor. Foram realizados esforços razoáveis para o oferecimento de uma tradução precisa; entretanto, as traduções automatizadas não são perfeitas e tampouco pretendem substituir a tradução qualificada de especialistas. Essas traduções são fornecidas como um serviço para os usuários do site da Kaspersky Lab e são exibidas "como estão". Não há nenhuma garantia de qualquer tipo, seja expressa ou implícita, sobre a precisão, confiabilidade, ou exatidão de quaisquer traduções feitas do inglês para qualquer outro idioma. Alguns conteúdos (como imagens, vídeos, Flash, etc.) podem não estar corretamente traduzidos devido às limitações do programa de tradução.

Email-Worm.VBS.Homepage

Classe Email-Worm
Plataforma VBS
Descrição

Detalhes técnicos

Este é um worm da Internet que se espalhou amplamente em 9 de maio de 2001. O worm é escrito em Visual Basic Script Language (VBS) e se espalha como um arquivo "homepage.HTML.vbs" anexado a uma mensagem de e-mail.

Este é um verme VBS usual do tipo Loveletter, mas é criptografado (codificado) para ignorar os scanners heurísticos.

Este worm se espalha via e-mail, enviando mensagens infectadas de computadores infectados. Ao se espalhar, o worm usa o MS Outlook e se envia para todos os endereços que estão armazenados no Catálogo de Endereços do MS Outlook. Como resultado, um computador infectado envia tantas mensagens para quantos endereços forem mantidos na lista de contatos do MS Outlook.

Ele funciona somente em computadores nos quais o WSH (Windows Scripting Host) está instalado. No Windows 98 e no Windows 2000, o WHS é instalado por padrão. Para se espalhar, o worm acessa o MS Outlook e usa suas funções e listas de endereços. Isso está disponível apenas no Outlook 98/2000, portanto, o worm pode se espalhar somente no caso de uma dessas versões do MS Oulook ser instalada.

A mensagem infectada na versão original do worm aparece da seguinte forma:

Subject = "Homepage"
Corpo = Oi!
Você tem que ver esta página! É muito legal, O)

Após a disseminação, o worm abre aleatoriamente uma das quatro páginas pornográficas / orientadas para adultos para manter o usuário inconsciente.

Para evitar o espalhamento duplo da mesma máquina, ele cria a chave de registro "HKCUsoftwareAnmailed" e grava um valor "1" para lá. Isso é feito para que não se espalhe de uma para a mesma máquina duas vezes.


Link para o original