ESTE SERVIÇO PODE CONTER TRADUÇÕES FEITAS PELO GOOGLE. O GOOGLE SE ISENTA DE TODAS AS GARANTIAS RELACIONADAS ÀS TRADUÇÕES, EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER RESPONSABILIDADE EM RELAÇÃO À PRECISÃO, CONFIABILIDADE E QUALQUER DEVER IMPLÍCITO SOBRE SUA COMERCIALIZAÇÃO, ADEQUAÇÃO PARA UM FIM ESPECÍFICO E NÃO-VIOLAÇÃO.
Para sua conveniência, o site da Kaspersky Lab foi traduzido com a utilização do software de tradução Google Tradutor. Foram realizados esforços razoáveis para o oferecimento de uma tradução precisa; entretanto, as traduções automatizadas não são perfeitas e tampouco pretendem substituir a tradução qualificada de especialistas. Essas traduções são fornecidas como um serviço para os usuários do site da Kaspersky Lab e são exibidas "como estão". Não há nenhuma garantia de qualquer tipo, seja expressa ou implícita, sobre a precisão, confiabilidade, ou exatidão de quaisquer traduções feitas do inglês para qualquer outro idioma. Alguns conteúdos (como imagens, vídeos, Flash, etc.) podem não estar corretamente traduzidos devido às limitações do programa de tradução.
Classe | Email-Worm |
Plataforma | Win32 |
Descrição |
Detalhes técnicosEste é um worm da Internet que replica enviando mensagens de e-mail infectadas. Ele usa várias vulnerabilidades no Microsoft Internet Explorer, no Outlook e no Windows Media Player para iniciar automaticamente quando uma mensagem infectada é exibida. Mensagens infectadasAs mensagens infectadas que são enviadas pelo worm têm vários assuntos e corpos de mensagens, que são gerados a partir de várias sequências predefinidas. De campo: Exibe o nome e o endereço de e-mail do proprietário do computador infectado. Assuntos possíveis:
Os corpos de mensagens são concatenados das seguintes sequências:
Por exemplo,
Mensagens infectadas contêm os seguintes anexos:
InstalaçãoO worm não se instala no sistema infectado e é iniciado apenas quando é executado a partir de uma mensagem infectada. ReplicaçãoO worm acessa informações do Catálogo de Endereços do Windows (WAB) para obter endereços de e-mail e envia mensagens infectadas para esses endereços. Para enviar mensagens infectadas, ele usa uma conexão direta com o servidor SMTP padrão configurado no sistema infectado. De outrosO worm envia uma "mensagem de notificação" para vários endereços no domínio de correio "pchome.com.tw" que são selecionados aleatoriamente de uma lista de 120 endereços de e-mail. O assunto desta mensagem contém o endereço de e-mail padrão do proprietário do computador infectado. |
Link para o original |
|
Descubra as estatísticas das ameaças que se espalham em sua região |