Kaspersky Threats

Classe

Plataforma

Descrição

Detalhes técnicos

Este é um worm perigoso que se espalha pela Internet anexado a mensagens de e-mail. O worm em si é um aplicativo do Windows com cerca de 12K. Para se espalhar, o worm usa o SMTP e se conecta ao servidor de e-mail "mail.bezeqint.net" para enviar mensagens infectadas.

O worm obtém os endereços de e-mail da vítima de arquivos HTML. Ele procura por arquivos * .HT * no disco rígido e procura endereços de e-mail lá.

As mensagens infectadas contêm os seguintes dados:

De: "Suporte da Microsoft" [support@microsoft.com]
Assunto: Certificado SSL Inválido ', 0Dh, 0Ah
Anexar: SSLPATCH.EXE

Mensagem de texto:

Olá,

A Microsoft Corporation anunciou que um certificado SSL inválido que os sites da Web usam deve ser instalado no computador do usuário para usar o protocolo https. Durante a instalação, o certificado causa uma saturação de buffer no Microsoft Internet Explorer e permite que invasores tenham acesso ao seu computador. O protocolo SSL é usado por muitas empresas que exigem cartão de crédito ou informações pessoais, portanto, há uma grande possibilidade de que você tenha este certificado instalado.

Para evitar ser atacado por hackers, baixe e instale o patch anexo. É altamente recomendável instalá-lo porque quase todos os usuários têm esse certificado instalado sem o conhecimento deles.

Tenha um bom dia, Microsoft Corporation

Em caso de erro, ou quando mensagens infectadas são enviadas, o worm criptografa todos os arquivos EXE nos diretórios corrente e todos os pais. Durante a criptografia, o worm usa a API de criptografia padrão do Windows.

O worm também contém os seguintes textos em seu corpo:

I-Worm.Invalid, escrito pela rede de Dr.T / BCVG, 2001
O Grupo Black Cat Virii, 2001

Link para o original

Descubra as estatísticas das ameaças que se espalham em sua região

Classe	Email-Worm
Plataforma	Win32
Descrição	Detalhes técnicos Este é um worm perigoso que se espalha pela Internet anexado a mensagens de e-mail. O worm em si é um aplicativo do Windows com cerca de 12K. Para se espalhar, o worm usa o SMTP e se conecta ao servidor de e-mail "mail.bezeqint.net" para enviar mensagens infectadas. O worm obtém os endereços de e-mail da vítima de arquivos HTML. Ele procura por arquivos * .HT * no disco rígido e procura endereços de e-mail lá. As mensagens infectadas contêm os seguintes dados: De: "Suporte da Microsoft" [support@microsoft.com] Assunto: Certificado SSL Inválido ', 0Dh, 0Ah Anexar: SSLPATCH.EXE Mensagem de texto: Olá, A Microsoft Corporation anunciou que um certificado SSL inválido que os sites da Web usam deve ser instalado no computador do usuário para usar o protocolo https. Durante a instalação, o certificado causa uma saturação de buffer no Microsoft Internet Explorer e permite que invasores tenham acesso ao seu computador. O protocolo SSL é usado por muitas empresas que exigem cartão de crédito ou informações pessoais, portanto, há uma grande possibilidade de que você tenha este certificado instalado. Para evitar ser atacado por hackers, baixe e instale o patch anexo. É altamente recomendável instalá-lo porque quase todos os usuários têm esse certificado instalado sem o conhecimento deles. Tenha um bom dia, Microsoft Corporation Em caso de erro, ou quando mensagens infectadas são enviadas, o worm criptografa todos os arquivos EXE nos diretórios corrente e todos os pais. Durante a criptografia, o worm usa a API de criptografia padrão do Windows. O worm também contém os seguintes textos em seu corpo: I-Worm.Invalid, escrito pela rede de Dr.T / BCVG, 2001 O Grupo Black Cat Virii, 2001
	Link para o original
	Descubra as estatísticas das ameaças que se espalham em sua região

Email-Worm.Win32.Ivalid

Detalhes técnicos