ESTE SERVIÇO PODE CONTER TRADUÇÕES FEITAS PELO GOOGLE. O GOOGLE SE ISENTA DE TODAS AS GARANTIAS RELACIONADAS ÀS TRADUÇÕES, EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER RESPONSABILIDADE EM RELAÇÃO À PRECISÃO, CONFIABILIDADE E QUALQUER DEVER IMPLÍCITO SOBRE SUA COMERCIALIZAÇÃO, ADEQUAÇÃO PARA UM FIM ESPECÍFICO E NÃO-VIOLAÇÃO.

Para sua conveniência, o site da Kaspersky Lab foi traduzido com a utilização do software de tradução Google Tradutor. Foram realizados esforços razoáveis para o oferecimento de uma tradução precisa; entretanto, as traduções automatizadas não são perfeitas e tampouco pretendem substituir a tradução qualificada de especialistas. Essas traduções são fornecidas como um serviço para os usuários do site da Kaspersky Lab e são exibidas "como estão". Não há nenhuma garantia de qualquer tipo, seja expressa ou implícita, sobre a precisão, confiabilidade, ou exatidão de quaisquer traduções feitas do inglês para qualquer outro idioma. Alguns conteúdos (como imagens, vídeos, Flash, etc.) podem não estar corretamente traduzidos devido às limitações do programa de tradução.

Email-Worm.Win32.Ivalid

Classe Email-Worm
Plataforma Win32
Descrição

Detalhes técnicos

Este é um worm perigoso que se espalha pela Internet anexado a mensagens de e-mail. O worm em si é um aplicativo do Windows com cerca de 12K. Para se espalhar, o worm usa o SMTP e se conecta ao servidor de e-mail "mail.bezeqint.net" para enviar mensagens infectadas.

O worm obtém os endereços de e-mail da vítima de arquivos HTML. Ele procura por arquivos * .HT * no disco rígido e procura endereços de e-mail lá.

As mensagens infectadas contêm os seguintes dados:

De: "Suporte da Microsoft" [support@microsoft.com]
Assunto: Certificado SSL Inválido ', 0Dh, 0Ah
Anexar: SSLPATCH.EXE

Mensagem de texto:

Olá,

A Microsoft Corporation anunciou que um certificado SSL inválido que os sites da Web usam deve ser instalado no computador do usuário para usar o protocolo https. Durante a instalação, o certificado causa uma saturação de buffer no Microsoft Internet Explorer e permite que invasores tenham acesso ao seu computador. O protocolo SSL é usado por muitas empresas que exigem cartão de crédito ou informações pessoais, portanto, há uma grande possibilidade de que você tenha este certificado instalado.

Para evitar ser atacado por hackers, baixe e instale o patch anexo. É altamente recomendável instalá-lo porque quase todos os usuários têm esse certificado instalado sem o conhecimento deles.

Tenha um bom dia, Microsoft Corporation

Em caso de erro, ou quando mensagens infectadas são enviadas, o worm criptografa todos os arquivos EXE nos diretórios corrente e todos os pais. Durante a criptografia, o worm usa a API de criptografia padrão do Windows.

O worm também contém os seguintes textos em seu corpo:

I-Worm.Invalid, escrito pela rede de Dr.T / BCVG, 2001
O Grupo Black Cat Virii, 2001


Link para o original