Email-Worm.Win32.Redesi

Detalhes técnicos

Este é um worm da Internet, que se espalha através de mensagens de e-mail usando o Microsoft Outlook.

Quando iniciado, o worm se copia para os seguintes locais:

C: Si.exe
C: ReDe.exe
c: Disk.exe
c: Common.exe
c: UserConf.exe

Em seguida, ele se envia para todos os destinatários do catálogo de endereços do Outlook da vítima.

Se o Microsoft Outlook não estiver presente no computador da vítima, o worm não poderá se espalhar.

O assunto das mensagens enviadas pelo worm é selecionado aleatoriamente a partir de uma lista de strings pré-definidas.

O arquivo anexado é sempre um dos seguintes:

Si.exe
Common.exe
UserConf.exe
ReDe.exe
Disk.exe

Resedi.a

Se o worm foi lançado no computador pela primeira vez, ele mostra uma mensagem:

Título : Microsoft Windows Update
Mensagem : O seu Windows Update foi bem sucedido.

Se a data atual for 11 de novembro de 2001 eo formato de data abreviada do Windows for mm / dd / aa ou dd / mm / aa, o worm gravará vários comandos para autoexec.bat, portanto, no Windows 9x, a unidade C: será formatada após reinicialize.

O worm grava a seguinte chave de registro para iniciar automaticamente com o Windows:

HKLMSoftwareMicrosoftWindowsCurrentVersionRunRede

O worm envia-se em mensagens de e-mail com o seguinte conteúdo:

Assunto é um dos seguintes:
FW: atualização de segurança da Microsoft.
FW: Atualização de segurança pela Microsoft.
FW: Departamentos de TI no estado de ALTO ALERTA.
FW: Notícias importantes da Microsoft.
FW: Parem os terroristas, os vírus de computador reinam.
FW: Terroristas liberam vírus de computador.
FW: Resposta de emergência da Microsoft Corp.
FW: Terrorist Emergency. O vírus mais recente pode limpar o disco em minutos.
FW: Microsoft Update. Candidato Final Release.
FW: Novo vírus de computador.

Corpo da mensagem:

Apenas recebi isso no meu email
Eu entrei em contato com a Microsoft e eles dizem que é real!

—–Mensagem original—–
De: Microsoft Support Desk [mailto: Support@microsoft.com]
Enviado: 17 de outubro de 2001 15:21
Assunto: Atualização de segurança

Devido à recente onda de vírus de computador espalhados por e-mail, a Microsoft lançou um patch de segurança. Por favor, aplique o arquivo anexado ao seu computador com Windows para impedir qualquer propagação futura ou esses programas mal-intencionados. Atenciosamente o suporte da Microsoft

O corpo do verme contém as seguintes seqüências:

Ocupe-se da Lei Tríplice, três vezes mal e três vezes boas.
Quando a desgraça é enow, use a estrela azul na testa.
Verdadeiramente em amor, deveis ser sempre, para que o teu amor não seja falso para ti.
Estas palavras, a Rede Wicca, cumprem: “Não faça mal a ninguém, faça o que quiser.
Rede (c) Si 2001 … heh, quer o meu número de telefone também?!?
Cansado de todos os 3 ª gits do mundo espalhando vermes. Tempo para um pouco de coisas galesas 🙂

Resedi.b

O assunto das mensagens enviadas pelo worm é um dos seguintes:

Kev dá ótimos orgasmos para ladeez !! – Kev
o inferno está vindo para você, você será sugado para um poço sem fundo !!! – Gaz
Cientistas encontraram vestígios do vírus HIV no leite de vaca … aqui está a prova – Will
Yay. Eu peguei um peixe – Seis
Eu não quero escrever nada, mas Si está me intimidando. – Jim
Eu quero morar em uma casa de madeira – Arwel
Michelle ainda me deve �10 … merda! – Si
Por que eu só tenho queijo e cebola crisps? Eu odeio eles !! – Si
Um novo tipo de variante Lager / Weed …… classificado!
Meu pai não se importa com os resultados do meu exame – por Michelle

Corpo da mensagem : heh. Eu te digo que isso é loucura! Tu tens de ver isto !

Quando as mensagens são enviadas, o worm mostra a seguinte mensagem: