ESTE SERVIÇO PODE CONTER TRADUÇÕES FEITAS PELO GOOGLE. O GOOGLE SE ISENTA DE TODAS AS GARANTIAS RELACIONADAS ÀS TRADUÇÕES, EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER RESPONSABILIDADE EM RELAÇÃO À PRECISÃO, CONFIABILIDADE E QUALQUER DEVER IMPLÍCITO SOBRE SUA COMERCIALIZAÇÃO, ADEQUAÇÃO PARA UM FIM ESPECÍFICO E NÃO-VIOLAÇÃO.

Para sua conveniência, o site da Kaspersky Lab foi traduzido com a utilização do software de tradução Google Tradutor. Foram realizados esforços razoáveis para o oferecimento de uma tradução precisa; entretanto, as traduções automatizadas não são perfeitas e tampouco pretendem substituir a tradução qualificada de especialistas. Essas traduções são fornecidas como um serviço para os usuários do site da Kaspersky Lab e são exibidas "como estão". Não há nenhuma garantia de qualquer tipo, seja expressa ou implícita, sobre a precisão, confiabilidade, ou exatidão de quaisquer traduções feitas do inglês para qualquer outro idioma. Alguns conteúdos (como imagens, vídeos, Flash, etc.) podem não estar corretamente traduzidos devido às limitações do programa de tradução.

Email-Worm.Win32.Naked

Classe Email-Worm
Plataforma Win32
Descrição

Detalhes técnicos

Este é um worm da Internet que se espalha via e-mail, enviando mensagens infectadas de computadores infectados. Ao se espalhar, o worm usa o MS Outlook e se envia para todos os endereços que estão armazenados no Catálogo de Endereços do MS Outlook. O worm em si é um aplicativo Win32 com aproximadamente 70K de comprimento, escrito em VisualBasic.

Quando executado (se um usuário clicar em um arquivo infectado anexado), o worm envia suas cópias por e-mail e executa a seguinte ação destrutiva: o worm exclui todos os arquivos .INI, .LOG, .DLL, .EXE, .COM, .BMP no diretório Windows e .INI, .LOG, .DLL, .EXE, .BMP no diretório de sistema do Windows.

O worm não se instala no sistema e não toca no registro do sistema (ou seja, não se registra lá). Este é um worm de "ação direta" que executa sua ação somente depois de ser ativado a partir da mensagem infectada. O worm se copia para o diretório Windows TEMP, mas não usa essa cópia.

Quando executado, o worm exibe uma janela falsa com uma imagem "Macromedia Flash Player" e exibe uma mensagem "Carregando", "Carregando …", "Carregando …" em um loop infinito.

Os menus na janela não invocam nenhuma ação quando são selecionados, exceto no menu "Ajuda". Ao selecioná-lo, o item "Sobre o Macromedia Flash Player 5 …" aparece, quando esse item é selecionado, o worm exibe a caixa de mensagem:

Instantâneo
Você está agora FUCKED! (C) 2001 por BGK (Bill Gates Killer)
[ ESTÁ BEM ]

O worm se envia como uma mensagem de e-mail com um arquivo EXE anexado que é o próprio worm. A mensagem consiste em:

Nome do arquivo anexado: NakedWife.exe
O assunto: Fw: Esposa nua
Corpo da mensagem:

Minha esposa nunca se parece com isso! 😉

Cumprimentos,
[Usuário atual]

onde [CurrentUser] é o nome do remetente.

Sendo ativado por um usuário (clicando duas vezes em um arquivo anexo), o worm abre o MS Outlook, obtém acesso ao Catálogo de Endereços, obtém todos os endereços de lá e envia mensagens com a cópia anexada para todos eles. O assunto da mensagem, o corpo e o nome do arquivo anexado são os mesmos acima.


Link para o original