Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.

Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.

Email-Worm.Win32.Apost

Třída Email-Worm
Platfoma Win32
Popis

Technické údaje

Jedná se o virový červ, který se šíří prostřednictvím Internetu jako příloha k infikovaným e-mailům. Také známý jako Readme. Červ samotný je soubor Windows PE EXE o délce 25 kB a je napsán v jazyce Visual Basic Script.

Infikované zprávy obsahují následující:

Předmět: Podle Vašeho požadavku!
Připojit: README.EXE
Body: V příloze naleznete soubor, který vás zajímá.
Těším se na to, že se z vás brzy ozvete. Děkuji.

������ ���������

Červ aktivuje infikovaný e-mail pouze v případě, že uživatel klepne na připojený soubor. Červ se pak nainstaluje do systému, spustí rutinní šíření a zobrazí dvě falešné zprávy:

������ ���������
������ ���������

Během instalace se červeň zkopíruje do adresáře systému Windows s názvem README.EXE a registruje tento soubor v klíči automatického spuštění registru systému:

HKCUSoftwareMicrosoftWindowsCurrentVersionRun makrosoft = README.EXE

Chcete-li odeslat infikované zprávy, používá červa MS Outlook a odesílá zprávy všem adresám, které jsou v adresáři aplikace Outlook.

Červ se také zkopíruje do kořenového adresáře všech lokálních pevných a vzdálených (síťových) jednotek se stejným názvem README.EXE.


Odkaz na originál