Kaspersky Threats

Classe

Plataforma

Descrição

Technical Details

This Internet worm is a script, written in VBS language. It sends itself in e-mail messages using Microsoft Outlook.

When launched, the script writes the following text to file “plat�nico.txt”, and then opens this file with NOTEPAD.EXE:

Sat�nico � o meu pensamento ao teu respeito e ardente � o meu desejo de apertar-te em minhas m�os, uma sede de vingan�a incontest�vel pelo que me fizeste ontem.
A noite quente e calma chegara a ser angustiosa. Apareceste e nesta cama aconteceu…
Sorrateiramente te aproximaste…
Sem o m�nimo pudor…
Encostaste o teu corpo sem roupa no meu corpo n�.
Percebendo a minha aparente indiferen�a, aconchegaste-te a mim, e mordeste-me sem escr�pulos at� os mais �ntimos lugares jamais tocados de meu casto corpo.
E adormeci…
Hoje, quando acordei, procurei-te numa �nsia ardente, mas em v�o…”
Deixaste provas irrefut�veis do que ocorreu na noite que passou.
Grandes manchas no meu corpo e o alvo len�ol salpicado de sangue.
Esta noite recolho-me mais cedo para, na mesma cama te esperar.
Oh! Quando chegares, nem quero pensar com que perspic�cia,
avidez e for�a eu quero te pegar para que n�o escapes mais de mim.
Em minhas m�os quero apertar-te at� o fim.
N�o haver� parte do teu corpo que os meus dedos n�o passar�o.
N�o descansarei enquanto ver sair o sangue quente de teu corpo.
S� assim livrar-me-ei de ti PULGA MALDITA.

Then, the worm copies itself to file:

%WINDOWS%explorer.dll.vbs

and modifies system.ini file, so that each time Explorer.exe starts, the worm will also start.

Then, the worm starts its replication procedure. It opens Microsoft Outlook Address Book, and sends to each recipient in the book an e-mail message with the
following content:

Message subject is selected from the following list:

Texto imperd�vel!
Texto muito engra�ado!
O melhor texto que li nos �ltimos tempos…

Message body is:

Ol�!!
N�o posso falar muito sobre o texto porque se n�o perde a gra�a, L uma hist�ria de amor plat�nico…
Achei muito engra�ado vale a pena!!

Messages sent by the worm have an attachment – the worm itself.

After replicating, the worm finds all available disks and makes it copy named Pulga.txt.shs in the root folder of each disk.

Then, the worm changes several files in mIRC installation, if it exists, and adds a trojan script to them, so that the victim’s computer can be
remote controlled using the mIRC program.

Link para o original

Descubra as estatísticas das ameaças que se espalham em sua região

Classe	Email-Worm
Plataforma	VBS
Descrição	Technical Details This Internet worm is a script, written in VBS language. It sends itself in e-mail messages using Microsoft Outlook. When launched, the script writes the following text to file “plat�nico.txt”, and then opens this file with NOTEPAD.EXE: Sat�nico � o meu pensamento ao teu respeito e ardente � o meu desejo de apertar-te em minhas m�os, uma sede de vingan�a incontest�vel pelo que me fizeste ontem. A noite quente e calma chegara a ser angustiosa. Apareceste e nesta cama aconteceu… Sorrateiramente te aproximaste… Sem o m�nimo pudor… Encostaste o teu corpo sem roupa no meu corpo n�. Percebendo a minha aparente indiferen�a, aconchegaste-te a mim, e mordeste-me sem escr�pulos at� os mais �ntimos lugares jamais tocados de meu casto corpo. E adormeci… Hoje, quando acordei, procurei-te numa �nsia ardente, mas em v�o…” Deixaste provas irrefut�veis do que ocorreu na noite que passou. Grandes manchas no meu corpo e o alvo len�ol salpicado de sangue. Esta noite recolho-me mais cedo para, na mesma cama te esperar. Oh! Quando chegares, nem quero pensar com que perspic�cia, avidez e for�a eu quero te pegar para que n�o escapes mais de mim. Em minhas m�os quero apertar-te at� o fim. N�o haver� parte do teu corpo que os meus dedos n�o passar�o. N�o descansarei enquanto ver sair o sangue quente de teu corpo. S� assim livrar-me-ei de ti PULGA MALDITA. Then, the worm copies itself to file: %WINDOWS%explorer.dll.vbs and modifies system.ini file, so that each time Explorer.exe starts, the worm will also start. Then, the worm starts its replication procedure. It opens Microsoft Outlook Address Book, and sends to each recipient in the book an e-mail message with the following content: Message subject is selected from the following list: Texto imperd�vel! Texto muito engra�ado! O melhor texto que li nos �ltimos tempos… Message body is: Ol�!! N�o posso falar muito sobre o texto porque se n�o perde a gra�a, L uma hist�ria de amor plat�nico… Achei muito engra�ado vale a pena!! Messages sent by the worm have an attachment – the worm itself. After replicating, the worm finds all available disks and makes it copy named Pulga.txt.shs in the root folder of each disk. Then, the worm changes several files in mIRC installation, if it exists, and adds a trojan script to them, so that the victim’s computer can be remote controlled using the mIRC program.
	Link para o original
	Descubra as estatísticas das ameaças que se espalham em sua região

Email-Worm.VBS.Pila

Technical Details