Kaspersky Threats

Classe

Plataforma

Descrição

Detalhes Técnicos

Este é um worm Win32 PE EXE que se espalha em mensagens de e-mail usando o cliente MAPI padrão do sistema. Quando iniciado, ele se copia para% WINDOWS% Win32Dl .EXE e% SYSTEM% Win32Exp.EXE, em seguida, grava a seguinte chave no registro para iniciar automaticamente no Windows: HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrent VersionRun RunExplorer =% SYSTEM% Win32Exp.EXE

Se o mês atual é o mês de setembro, o worm desenha a seguinte mensagem na tela:
Quando tudo parece morrer, na verdade é um trabalho!

Em seguida, o worm exibe uma caixa de mensagem com um título '…' e o seguinte texto:
Minha manhã é mais clara
Minha força é mais penetrante
Minhas palavras são muito vistosas
Meu mac é aleijado
Minhas noites estão ficando mais frias.
… mas o dia está próximo quando chega
As pessoas percebem que estão sozinhas
e nada mais do que o que
eu e o JA!

Depois de exibir uma mensagem, o worm não faz nada por dois minutos e, em seguida, envia a si mesmo a todos os remetentes de mensagens de email armazenados na caixa de entrada do cliente MAPI padrão.

Todas as mensagens enviadas pelo worm têm as seguintes propriedades:

O assunto da mensagem é: a vida de Bin Laden.
Arquivo anexado: Zivot.exe de Bin Laden
Corpo da mensagem: Se você ainda não sabe quem é Bin Laden, então provavelmente encontrará este documento fascinante em que vários momentos importantes são exibidos em sua vida, mesmo quando ele ainda estava na CIA!

Link para o original

Classe	Email-Worm
Plataforma	Win32
Descrição	Detalhes Técnicos Este é um worm Win32 PE EXE que se espalha em mensagens de e-mail usando o cliente MAPI padrão do sistema. Quando iniciado, ele se copia para% WINDOWS% Win32Dl .EXE e% SYSTEM% Win32Exp.EXE, em seguida, grava a seguinte chave no registro para iniciar automaticamente no Windows: HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrent VersionRun RunExplorer =% SYSTEM% Win32Exp.EXE Se o mês atual é o mês de setembro, o worm desenha a seguinte mensagem na tela: Quando tudo parece morrer, na verdade é um trabalho! Em seguida, o worm exibe uma caixa de mensagem com um título '…' e o seguinte texto: Minha manhã é mais clara Minha força é mais penetrante Minhas palavras são muito vistosas Meu mac é aleijado Minhas noites estão ficando mais frias. … mas o dia está próximo quando chega As pessoas percebem que estão sozinhas e nada mais do que o que eu e o JA! Depois de exibir uma mensagem, o worm não faz nada por dois minutos e, em seguida, envia a si mesmo a todos os remetentes de mensagens de email armazenados na caixa de entrada do cliente MAPI padrão. Todas as mensagens enviadas pelo worm têm as seguintes propriedades: O assunto da mensagem é: a vida de Bin Laden. Arquivo anexado: Zivot.exe de Bin Laden Corpo da mensagem: Se você ainda não sabe quem é Bin Laden, então provavelmente encontrará este documento fascinante em que vários momentos importantes são exibidos em sua vida, mesmo quando ele ainda estava na CIA!
	Link para o original

Email-Worm.Win32.Kadra

Detalhes Técnicos