ESTE SERVIÇO PODE CONTER TRADUÇÕES FEITAS PELO GOOGLE. O GOOGLE SE ISENTA DE TODAS AS GARANTIAS RELACIONADAS ÀS TRADUÇÕES, EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER RESPONSABILIDADE EM RELAÇÃO À PRECISÃO, CONFIABILIDADE E QUALQUER DEVER IMPLÍCITO SOBRE SUA COMERCIALIZAÇÃO, ADEQUAÇÃO PARA UM FIM ESPECÍFICO E NÃO-VIOLAÇÃO.

Para sua conveniência, o site da Kaspersky Lab foi traduzido com a utilização do software de tradução Google Tradutor. Foram realizados esforços razoáveis para o oferecimento de uma tradução precisa; entretanto, as traduções automatizadas não são perfeitas e tampouco pretendem substituir a tradução qualificada de especialistas. Essas traduções são fornecidas como um serviço para os usuários do site da Kaspersky Lab e são exibidas "como estão". Não há nenhuma garantia de qualquer tipo, seja expressa ou implícita, sobre a precisão, confiabilidade, ou exatidão de quaisquer traduções feitas do inglês para qualquer outro idioma. Alguns conteúdos (como imagens, vídeos, Flash, etc.) podem não estar corretamente traduzidos devido às limitações do programa de tradução.

Email-Worm.Win32.Prolin

Classe Email-Worm
Plataforma Win32
Descrição

Detalhes técnicos

Este é um vírus que se espalha pela Internet usando o MS Outlook. O worm em si é um arquivo EXE do Windows com aproximadamente 37Kb de comprimento e escrito em VisualBasic. O worm usa uma forma padrão de espalhamento do tipo MW97_Melissa : ele abre o catálogo de endereços do MS Outlook, obtém endereços de lá e envia suas cópias para esses endereços. A mensagem é a seguinte:

Assunto : Um ótimo filme flash Shockwave
Texto da mensagem :

Confira este novo filme em flash que baixei agora mesmo … É ótimo
Tchau

Anexar nome : creative.exe

Um ótimo filme flash Shockwave

O worm envia uma mensagem de "notificação" ao autor e informa sobre o próximo computador infectado:

Para : z14xym432@yahoo.com
Assunto : Job complete
Texto da mensagem : Got yet idiot another

Job complete - Message

O worm também cria suas cópias no disco C: com os seguintes nomes:

C: creative.exe
C: WINDOWSStart MenuProgramsStartUpcreative.exe

A segunda cópia é colocada no diretório de execução automática, portanto, ela será ativada após cada reinicialização do Windows.

O worm tem uma carga perigosa. Ele verifica todas as unidades de disco, obtém arquivos ZIP, MP3 e JPG e os renomeia para a unidade C: com o seguinte nome:

C:% victimfile% altera pelo menos agora para LINUX

por exemplo, BGAMEX.JPG e DATA.ZIP são movidos para:

C: BGAMEX.JPGchange pelo menos agora para LINUX
C: DATA.ZIPchange pelo menos agora para LINUX

O worm também cria o arquivo de texto "c: messageforu.txt", grava o texto lá e adiciona uma lista de arquivos removidos, como os seguintes:

Oi, acho que você entendeu a mensagem. Eu mantive uma lista de arquivos que eu
ter infectado sob isso. Se você é inteligente o suficiente apenas reverter o
processo. Eu poderia ter feito um dano muito melhor, eu poderia até ter
completamente limpou seu disco rígido. Lembre-se que este é um aviso e som
e claro … – O pinguim
C: WINDOWSSYSTEMOOBEIMAGEXBGAMEX.JPG
C: BACKUPDATA.ZIP


Link para o original