ESTE SERVIÇO PODE CONTER TRADUÇÕES FEITAS PELO GOOGLE. O GOOGLE SE ISENTA DE TODAS AS GARANTIAS RELACIONADAS ÀS TRADUÇÕES, EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER RESPONSABILIDADE EM RELAÇÃO À PRECISÃO, CONFIABILIDADE E QUALQUER DEVER IMPLÍCITO SOBRE SUA COMERCIALIZAÇÃO, ADEQUAÇÃO PARA UM FIM ESPECÍFICO E NÃO-VIOLAÇÃO.
Para sua conveniência, o site da Kaspersky Lab foi traduzido com a utilização do software de tradução Google Tradutor. Foram realizados esforços razoáveis para o oferecimento de uma tradução precisa; entretanto, as traduções automatizadas não são perfeitas e tampouco pretendem substituir a tradução qualificada de especialistas. Essas traduções são fornecidas como um serviço para os usuários do site da Kaspersky Lab e são exibidas "como estão". Não há nenhuma garantia de qualquer tipo, seja expressa ou implícita, sobre a precisão, confiabilidade, ou exatidão de quaisquer traduções feitas do inglês para qualquer outro idioma. Alguns conteúdos (como imagens, vídeos, Flash, etc.) podem não estar corretamente traduzidos devido às limitações do programa de tradução.
Classe | Email-Worm |
Plataforma | Win32 |
Descrição |
Detalhes técnicosEste é um vírus que se espalha pela Internet conectado a e-mails infectados. O worm em si é um arquivo EXE do Windows PE com aproximadamente 97Kb de comprimento (compactado por UPX, cerca de 132K quando descompactado), e está escrito em Visual Basic. Espalhando Para enviar mensagens infectadas, o worm usa o MS Outlook e envia mensagens para todos os endereços encontrados no catálogo de endereços do Outlook. As mensagens infectadas aparecem da seguinte maneira:
Instalando O worm só é ativado a partir do e-mail infectado quando um usuário clica em um arquivo anexado. O worm então se instala no sistema, executa uma rotina de distribuição e uma carga útil. Durante a instalação, o worm se copia para o diretório de sistema do Windows com o nome "ValentineCard.exe" e registra esse arquivo na chave de execução automática do registro do sistema:
onde% SystemDir% é o diretório do sistema Windows. Carga útil Ao ser instalado, o worm escreve uma chave de registro "não é uma primeira execução":
e depois opera dependendo da presença desta tecla. Por causa de um bug, em qualquer execução (primeira execução, segunda execução, …), o worm faz a mesma coisa: cria "C: evil.jpg", grava dados de som e os abre. Como o arquivo tem uma extensão incorreta (imagem ".jpg", não som ".wav"), o sistema não consegue aceitá-lo. Caso este arquivo seja renomeado para ".wav", ele reproduzirá a frase "Alguém te ama". O worm também deve (mas falha) criar o arquivo "C: 1.wav" e abrir sua janela. A janela do programa do worm deve ter um título em movimento:
no botão "About", deve aparecer a seguinte mensagem:
Às quintas-feiras, o worm deve (mas falha) reiniciar o Windows. |
Link para o original |
|