Kaspersky Threats

Classe

Plataforma

Descrição

Detalhes técnicos

Este é um worm da Internet VBS que se espalha anexado aos e-mails. Para espalhar o worm abre o MS Outlook, obtém acesso ao catálogo de endereços, obtém todos os endereços de lá e se envia para todos esses endereços. As mensagens infectadas têm:

Assunto: "My-Linong …."
Corpo: "História verdadeira …"
Nome do arquivo: mylinong.TXT.vbs

Quando um arquivo infectado é executado (quando um usuário clica no arquivo anexado e o ativa), o código do worm obtém o controle. Primeiro de tudo, ele instala (instala) seus componentes no sistema:

% windows% mylinong.txt.shs
% windows% SYSTEMKern32Lin.vbs
% windows% Vbrun32DLL.vbs
% windows% SYSTEMmylinong.TXT.vbs

e registra alguns deles em chaves de registro de execução automática:

HKLMSoftwareMicrosoftWindowsCurrentVersionRun Kern32lLin =% windows% SYSTEMMSKernel32.vbs
HKLMSoftwareMicrosoftWindowsCurrentVersionRunServices Vbrun32DLL =% windows% Win32DLL.vbs

O worm também altera a página inicial do Internet Explorer.

O worm cria diretórios:

�: LINONG EU TE AMO MINHA PASTA1
�: LINONG eu te amo meu FOLDER2
�: LINONG eu te amo meu FOLDER3

e assim por diante até 600:

�: LINONG eu te amo meu FOLDER600

O worm, em seguida, cria o arquivo de texto% TEMP% mylinong.txt e o abre (por padrão, o NOTEPAD.EXE abre esse arquivo e o exibe):


 @@@@@@@ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @
  @@ @ @ @ @ @ @ @ @ @ @ @ @ @
  @@ @ @ @ @ @ @ @ @ @ @ @ @ @
  @@ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @
  @@ @ @ @ @ @ @ @ @ @ @ @
  @@ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @
 @@@@@@@@@@@@@@ @@@@ @@ @@@@ @@@@

 @@@@ @@@@ @@@ @@@ @ @@@@@ @
  @@ @ @ @ @ @ @ @ @ @
  @@ @@ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @
  @@ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @
  @@ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @
  @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @
 @@@@@@@@@@@ @@@ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @

 Eu te amo, MyLinong - 5it3Ninty8

Link para o original

Descubra as estatísticas das ameaças que se espalham em sua região

Classe	Email-Worm
Plataforma	VBS
Descrição	Detalhes técnicos Este é um worm da Internet VBS que se espalha anexado aos e-mails. Para espalhar o worm abre o MS Outlook, obtém acesso ao catálogo de endereços, obtém todos os endereços de lá e se envia para todos esses endereços. As mensagens infectadas têm: Assunto: "My-Linong …." Corpo: "História verdadeira …" Nome do arquivo: mylinong.TXT.vbs Quando um arquivo infectado é executado (quando um usuário clica no arquivo anexado e o ativa), o código do worm obtém o controle. Primeiro de tudo, ele instala (instala) seus componentes no sistema: % windows% mylinong.txt.shs % windows% SYSTEMKern32Lin.vbs % windows% Vbrun32DLL.vbs % windows% SYSTEMmylinong.TXT.vbs e registra alguns deles em chaves de registro de execução automática: HKLMSoftwareMicrosoftWindowsCurrentVersionRun Kern32lLin =% windows% SYSTEMMSKernel32.vbs HKLMSoftwareMicrosoftWindowsCurrentVersionRunServices Vbrun32DLL =% windows% Win32DLL.vbs O worm também altera a página inicial do Internet Explorer. O worm cria diretórios: �: LINONG EU TE AMO MINHA PASTA1 �: LINONG eu te amo meu FOLDER2 �: LINONG eu te amo meu FOLDER3 e assim por diante até 600: �: LINONG eu te amo meu FOLDER600 O worm, em seguida, cria o arquivo de texto% TEMP% mylinong.txt e o abre (por padrão, o NOTEPAD.EXE abre esse arquivo e o exibe): @@@@@@@ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @@ @ @ @ @ @ @ @ @ @ @ @ @ @ @@ @ @ @ @ @ @ @ @ @ @ @ @ @ @@ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @@ @ @ @ @ @ @ @ @ @ @ @ @@ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @@@@@@@@@@@@@@ @@@@ @@ @@@@ @@@@ @@@@ @@@@ @@@ @@@ @ @@@@@ @ @@ @ @ @ @ @ @ @ @ @ @@ @@ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @@ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @@ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @@@@@@@@@@@ @@@ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ @ Eu te amo, MyLinong - 5it3Ninty8
	Link para o original
	Descubra as estatísticas das ameaças que se espalham em sua região

Email-Worm.VBS.Linong

Detalhes técnicos