Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.

Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.

Email-Worm.Win32.Badass

Třída Email-Worm
Platfoma Win32
Popis

Technické údaje

Jedná se o virový červ, který se šíří přes Internet pomocí aplikace MS Outlook. Červ samotný je soubor EXE systému Windows o délce přibližně 25 kB a je napsán v aplikaci VisualBasic. Červ vypadá, že je založen na červeném viru "Melissa" – funkce a sekvence pokynů v kódu červa jsou velmi podobné zdrojovému kódu "Melissa". Zdá se, že tento červ byl sestaven z mírně upraveného zdroje "Melissa".

Červ se přenáší prostřednictvím sítě v e-mailových zprávách s infikovanou přílohou. Původní příloha má název BADASS.EXE, ale je možné soubor EXE ručně přejmenovat a rozšířit jej o nový název.

Když je přijata infikovaná zpráva a připojený soubor EXE je spuštěn, červec získá kontrolu a spustí hlavní rutinu. Tato rutina zobrazuje schránky zpráv a pak spustí rutinu infekce, která otevírá databázi aplikace Outlook, získává e-mailové adresy z adresáře a odesílá infikované zprávy na nalezené adresy. Téma v infikovaných zprávách obsahuje text "Moguh .." a text zprávy je "Dit is wel grappig! :-)".

Červ dvakrát neposílá zprávy ze stejného počítače. Aby se zabránilo duplicitnímu šíření, vytvoří červa systémový klíč registru a kontroluje jej při každém spuštění:


Programy HKCUSoftWareVB a VBA ProgramyWindowsCurrentVersion
"CMCTL32" = "00 00 00 01"
[Pouze pro dospělé ———————————————– —]

První okno se zprávou zobrazené červem se zobrazí takto:


Kernel32
Došlo k chybě pravděpodobně proto, že vaše c ** t voní
špatný. Je to opravdu tak?
[ Ano ne ]

Když kurzor myši přesunete na tlačítko [Ne], červec přesune toto tlačítko na jiné místo doleva [Ano] a vrátí ho zpět, když se kurzor myši pohybuje blízko k tlačítku a tak dále, až klepnete na tlačítko [Ano]:


[ Ano ne ]
[ Žádné ano ]
[ Ano ne ]

Takže červ neumožňuje kliknout na tlačítko [Ne]. Po stisknutí tlačítka [Yes] se červ zobrazí další zprávu a spustí rutinní infekci:


WIN32
Obraťte se na místní supermarket na toaletní papír a mýdlo
vyřešit tento problém.
[ OK ]


Odkaz na originál