Kaspersky Threats

Classe

Plataforma

Descrição

Detalhes técnicos

Este worm se espalha via e-mail, enviando mensagens infectadas de computadores afetados. Ao se espalhar, o worm usa o MS Outlook e se envia para todos os endereços que estão armazenados no Catálogo de Endereços do MS Outlook. Como resultado, um computador infectado envia tantas mensagens quantas forem mantidas na lista de contatos do MS Outlook.

O worm chega a um computador como uma mensagem de e-mail com um arquivo VBS anexado que é o próprio worm. A mensagem na versão original do worm contém o seguinte:

O assunto: informações solicitadas
Corpo da mensagem: Obrigado pelo seu pedido e sua confiança em nós.
Nome do arquivo anexado: REQUESTED_INFO.DOC.vbs

Dependendo das configurações do sistema, uma extensão real do arquivo anexado (".vbs") pode não ser exibida. Nesse caso, o nome do arquivo do arquivo anexado é exibido como "REQUESTED_INFO.DOC".

Sendo ativado por um usuário (clicando duas vezes no arquivo anexado), o worm verifica o sistema em busca de um arquivo de dados do software de pagamento eletrônico Union Bank of Switzerland. Se tal arquivo for encontrado, o worm o envia para três e-mails (para o autor do worm) e então sai.

Em outro caso, se um arquivo não for encontrado, o worm executa sua rotina de propagação: abre o MS Outlook, obtém acesso ao Catálogo de Endereços, obtém todos os endereços de lá e envia mensagens com uma cópia do worm anexado para todos eles. O assunto da mensagem, o corpo e o nome do arquivo anexado são os mesmos acima.

Link para o original

Descubra as estatísticas das ameaças que se espalham em sua região

Classe	Email-Worm
Plataforma	VBS
Descrição	Detalhes técnicos Este worm se espalha via e-mail, enviando mensagens infectadas de computadores afetados. Ao se espalhar, o worm usa o MS Outlook e se envia para todos os endereços que estão armazenados no Catálogo de Endereços do MS Outlook. Como resultado, um computador infectado envia tantas mensagens quantas forem mantidas na lista de contatos do MS Outlook. O worm chega a um computador como uma mensagem de e-mail com um arquivo VBS anexado que é o próprio worm. A mensagem na versão original do worm contém o seguinte: O assunto: informações solicitadas Corpo da mensagem: Obrigado pelo seu pedido e sua confiança em nós. Nome do arquivo anexado: REQUESTED_INFO.DOC.vbs Dependendo das configurações do sistema, uma extensão real do arquivo anexado (".vbs") pode não ser exibida. Nesse caso, o nome do arquivo do arquivo anexado é exibido como "REQUESTED_INFO.DOC". Sendo ativado por um usuário (clicando duas vezes no arquivo anexado), o worm verifica o sistema em busca de um arquivo de dados do software de pagamento eletrônico Union Bank of Switzerland. Se tal arquivo for encontrado, o worm o envia para três e-mails (para o autor do worm) e então sai. Em outro caso, se um arquivo não for encontrado, o worm executa sua rotina de propagação: abre o MS Outlook, obtém acesso ao Catálogo de Endereços, obtém todos os endereços de lá e envia mensagens com uma cópia do worm anexado para todos eles. O assunto da mensagem, o corpo e o nome do arquivo anexado são os mesmos acima.
	Link para o original
	Descubra as estatísticas das ameaças que se espalham em sua região

Email-Worm.VBS.Req

Detalhes técnicos