Kaspersky Threats — FriendGreetings

Třída

Platfoma

Popis

Technické údaje

Advert.FriendGreetings je program elektronické pošty, který po instalaci, na rozdíl od jiných podobných programů, odešle emaily na všechny adresy, které se nacházejí v adresáři Microsoft v oběti počítače. Tato obtěžující funkce vedla některé antivirové společnosti k zařazení tohoto programu za "červ".

Pokud uživatel klepne na odkaz nalezený v e-mailu, zahájí instalační postup.

Během instalace program zobrazí certifikát pravosti. Pokud uživatel přijme elektronický podpis, má možnost se podívat na licenční smlouvu (EULA). Pokud uživatel buď nesouhlasí s licenční smlouvou, nebo nedůvěřuje certifikátu, ukončí se instalace programu.

Certifikát ověřuje "bezpečný obsah"!

Když uživatel přijme licenční smlouvu (obrázek níže), program je nainstalován na svém počítači a "Advert.FriendGreetings" pokračuje v odesílání zpráv všem adresám, které se nacházejí v adresáři aplikace Microsoft Outlook.

Licenční smlouva

E-mailové zprávy vypadají následovně:

Předmět:% příjemce% máte e-karty od% odesílatele%.
Zpráva:
Pozdravy!

% odesílatel% vám poslal elektronickou pohlednici – virtuální pohlednici od společnosti FriendGreetings.com. E-Card si můžete vyzvednout na stránce FriendGreetings.com kliknutím na níže uvedený odkaz.

http: //www.friendgreetings.com/pickup/pickup.aspx?

Zpráva:
————————————————– ———-
% příjemce% M
Poslala jsem ti pohlednici. Prosím, zvedněte to.
%odesílatel%
————————————————– ———-

Když tento software nainstaluje, přidává následující klíče registru:

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]
"PMedia" = "C: Program FilesCommon FilesMediawinsrvc.exe"

Odkaz na originál

Zjistěte statistiky hrozeb šířících se ve vašem regionu

Třída	Email-Flooder
Platfoma	Win32
Popis	Technické údaje Advert.FriendGreetings je program elektronické pošty, který po instalaci, na rozdíl od jiných podobných programů, odešle emaily na všechny adresy, které se nacházejí v adresáři Microsoft v oběti počítače. Tato obtěžující funkce vedla některé antivirové společnosti k zařazení tohoto programu za "červ". Pokud uživatel klepne na odkaz nalezený v e-mailu, zahájí instalační postup. Během instalace program zobrazí certifikát pravosti. Pokud uživatel přijme elektronický podpis, má možnost se podívat na licenční smlouvu (EULA). Pokud uživatel buď nesouhlasí s licenční smlouvou, nebo nedůvěřuje certifikátu, ukončí se instalace programu. Certifikát ověřuje "bezpečný obsah"! Když uživatel přijme licenční smlouvu (obrázek níže), program je nainstalován na svém počítači a "Advert.FriendGreetings" pokračuje v odesílání zpráv všem adresám, které se nacházejí v adresáři aplikace Microsoft Outlook. Licenční smlouva E-mailové zprávy vypadají následovně: Předmět:% příjemce% máte e-karty od% odesílatele%. Zpráva: Pozdravy! % odesílatel% vám poslal elektronickou pohlednici – virtuální pohlednici od společnosti FriendGreetings.com. E-Card si můžete vyzvednout na stránce FriendGreetings.com kliknutím na níže uvedený odkaz. http: //www.friendgreetings.com/pickup/pickup.aspx? Zpráva: ————————————————– ———- % příjemce% M Poslala jsem ti pohlednici. Prosím, zvedněte to. %odesílatel% ————————————————– ———- Když tento software nainstaluje, přidává následující klíče registru: [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun] "PMedia" = "C: Program FilesCommon FilesMediawinsrvc.exe"
	Odkaz na originál
	Zjistěte statistiky hrozeb šířících se ve vašem regionu

Email-Flooder.Win32.FriendGreetings

Technické údaje