ESTE SERVIÇO PODE CONTER TRADUÇÕES FEITAS PELO GOOGLE. O GOOGLE SE ISENTA DE TODAS AS GARANTIAS RELACIONADAS ÀS TRADUÇÕES, EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER RESPONSABILIDADE EM RELAÇÃO À PRECISÃO, CONFIABILIDADE E QUALQUER DEVER IMPLÍCITO SOBRE SUA COMERCIALIZAÇÃO, ADEQUAÇÃO PARA UM FIM ESPECÍFICO E NÃO-VIOLAÇÃO.

Para sua conveniência, o site da Kaspersky Lab foi traduzido com a utilização do software de tradução Google Tradutor. Foram realizados esforços razoáveis para o oferecimento de uma tradução precisa; entretanto, as traduções automatizadas não são perfeitas e tampouco pretendem substituir a tradução qualificada de especialistas. Essas traduções são fornecidas como um serviço para os usuários do site da Kaspersky Lab e são exibidas "como estão". Não há nenhuma garantia de qualquer tipo, seja expressa ou implícita, sobre a precisão, confiabilidade, ou exatidão de quaisquer traduções feitas do inglês para qualquer outro idioma. Alguns conteúdos (como imagens, vídeos, Flash, etc.) podem não estar corretamente traduzidos devido às limitações do programa de tradução.

Email-Worm.Win32.Borzella

Classe Email-Worm
Plataforma Win32
Descrição

Detalhes Técnicos

O I-Worm.Borzella é um vírus worm que espalha a Internet em um arquivo infectado anexado a e-mails.

O worm em si é um arquivo EXE do Windows PE com cerca de 50Kb de comprimento e escrito em Microsoft Visual C ++.

As mensagens infectadas têm nomes de assunto / corpo / anexo

Mensagens infectadas contêm:

Assunto:
Storielle ..
Leia este e-mail com urgência !! (se você tiver tempo a perder)
Diversão garantida ..

corpo:
Oi, olhe para o anexo … você pode estar interessado.
Olá, você deve absolutamente ver o arquivo que eu anexei.
Oi, dê uma olhada no anexo e você terá duas risadas 😉

anexar:
bar.exe
pippo.exe
porkis.exe

Mensagens exibidas pelo vírus Borzella:

Em 6 de setembro, Borzella colocará a seguinte mensagem:

O worm é ativado apenas quando um usuário clica no arquivo anexado. Feito isso, o worm se instala no sistema, executa uma rotina de distribuição e entrega sua carga útil.

Instalando

Durante a instalação, o worm se copia no diretório do Windows com o nome dllmgr.exe e registra esse arquivo na chave de execução automática do sistema de registro:

HKLMSoftwareMicrosoftWindowsCurrentVersionRun Dll Manager =% WinDir% dllmgr.exe

O worm exibe as seguintes mensagens:

Questionário O que uma operadora diz a outra?

Resposta … Desculpe, você tem um momento? …

piada
Você sabe quem é o irmão de Giorgio Armani?

resposta
… Emporio!

problema
Você está ao volante do seu carro e circula a uma velocidade constante.
À sua esquerda há um precipício.
À sua direita, um caminhão de bombeiros que viaja exatamente na sua velocidade.
Na sua frente, você monta um porco visivelmente maior que o seu carro.
Um helicóptero voando sobre o chão segue você atrás de você.
Os dois últimos, também na sua velocidade.
O que você está fazendo para parar?

resposta
… desce do carrossel, imbecil !!!

Besteira final
Jesus aos discípulos: 'Na verdade, na verdade vos digo: y = x ^ 2-4x + 7'.
Os discípulos comentam um pouco "entre eles, então Pedro se aproxima tristemente de Jesus, dizendo:

'Mestre, perdoa-nos, mas não entendemos o teu ensinamento …'

Em 6 de setembro, o worm também exibe a mensagem:

Aconteceu em 6 de setembro
Atenção senhores !!!
Hoje não é um dia chato como os outros: desligue o computador e saia, aproveite a vida, abraça e beija a pessoa mais querida para você.
O amor está vivo.
😉

espalhando

Para enviar mensagens infectadas, o worm usa uma conexão direta com o servidor SMTP. Para obter os endereços de e-mail da vítima, o worm é aberto e examina o Windows Address Book (WAB).


Link para o original