ESTE SERVIÇO PODE CONTER TRADUÇÕES FEITAS PELO GOOGLE. O GOOGLE SE ISENTA DE TODAS AS GARANTIAS RELACIONADAS ÀS TRADUÇÕES, EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER RESPONSABILIDADE EM RELAÇÃO À PRECISÃO, CONFIABILIDADE E QUALQUER DEVER IMPLÍCITO SOBRE SUA COMERCIALIZAÇÃO, ADEQUAÇÃO PARA UM FIM ESPECÍFICO E NÃO-VIOLAÇÃO.

Para sua conveniência, o site da Kaspersky Lab foi traduzido com a utilização do software de tradução Google Tradutor. Foram realizados esforços razoáveis para o oferecimento de uma tradução precisa; entretanto, as traduções automatizadas não são perfeitas e tampouco pretendem substituir a tradução qualificada de especialistas. Essas traduções são fornecidas como um serviço para os usuários do site da Kaspersky Lab e são exibidas "como estão". Não há nenhuma garantia de qualquer tipo, seja expressa ou implícita, sobre a precisão, confiabilidade, ou exatidão de quaisquer traduções feitas do inglês para qualquer outro idioma. Alguns conteúdos (como imagens, vídeos, Flash, etc.) podem não estar corretamente traduzidos devido às limitações do programa de tradução.

Email-Worm.Win32.Manymize

Classe Email-Worm
Plataforma Win32
Descrição

Detalhes técnicos

Este é um worm da Internet que replica enviando mensagens de e-mail infectadas. Ele usa várias vulnerabilidades no Microsoft Internet Explorer, no Outlook e no Windows Media Player para iniciar automaticamente quando uma mensagem infectada é exibida.

Mensagens infectadas

As mensagens infectadas que são enviadas pelo worm têm vários assuntos e corpos de mensagens, que são gerados a partir de várias sequências predefinidas.

De campo: Exibe o nome e o endereço de e-mail do proprietário do computador infectado.

Assuntos possíveis:

  • Oi (nome do destinatário)
  • Prezado (nome do destinatário)
  • Olá (nome do destinatário)
  • Meu amigo, (nome do destinatário)
  • Como você está !! (nome do destinatário)

Os corpos de mensagens são concatenados das seguintes sequências:

  • Oi (nome do destinatário), Veja este vídeo engraçado.
  • Prezado (nome do destinatário), Este é um filme interessante.
  • Olá (nome do destinatário) +, Abra o + bonitinho + pinguim.
  • Meu amigo, (nome do destinatário), Anexado é meu clipe divertido.
  • Como você está !! (nome do destinatário), Assista minha fita especial.

Por exemplo,

Caro Vasily Pupkin, Assista ao meu divertido vídeo.

Mensagens infectadas contêm os seguintes anexos:

  • mi2.chm, 11397 bytes
  • mi2.exe, 73752 bytes
  • mi2.htm, 539 bytes
  • mi2.wmv, 19485 bytes

Instalação

O worm não se instala no sistema infectado e é iniciado apenas quando é executado a partir de uma mensagem infectada.

Replicação

O worm acessa informações do Catálogo de Endereços do Windows (WAB) para obter endereços de e-mail e envia mensagens infectadas para esses endereços. Para enviar mensagens infectadas, ele usa uma conexão direta com o servidor SMTP padrão configurado no sistema infectado.

De outros

O worm envia uma "mensagem de notificação" para vários endereços no domínio de correio "pchome.com.tw" que são selecionados aleatoriamente de uma lista de 120 endereços de e-mail. O assunto desta mensagem contém o endereço de e-mail padrão do proprietário do computador infectado.


Link para o original