Zranitelnosti Hrozby

English Russian Japanese LatAm Türkiye Brasil France Český Deutschland

Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.

Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.

Email-Worm.Win32.Borzella

Úvodní stránka Hrozby Email-Worm Email-Worm.Win32.Borzella
Třída Email-Worm
Platfoma Win32
Popis

Technické detaily

I-Worm.Borzella je červový virus šířící internet v infikovaném souboru připojeném k e-mailům.

Červ samotný je soubor Windows PE EXE o délce přibližně 50 kB a napsaný v aplikaci Microsoft Visual C ++.

Na infikovaných zprávách jsou uvedeny názvy Předmět / Tel / Příloha

Infikované zprávy obsahují:

předmět:
Storielle ..
Přečtěte si tento e-mail naléhavě! (pokud máte čas na odpad)
Garantovaná zábava ..

tělo:
Ahoj, podívejte se na přílohu … možná vás zajímá.
Dobrý den, musíte mít soubor, který jsem připojil.
Ahoj, podívej se na přílohu a dva smíchy 😉

přiložit:
bar.exe
pippo.exe
porkis.exe

Zprávy zobrazené virem Borzella:

Dne 6. září uvede Borzella následující zprávu:

Červ se aktivuje pouze tehdy, když uživatel klepne na připojený soubor. Jakmile je červ proveden, nainstaluje se do systému, spustí rozšiřující rutinu a dodá své užitečné zatížení.

Instalace

Během instalace se červ zkopíruje do adresáře systému Windows s názvem dllmgr.exe a registruje tento soubor v klíči automatického spuštění systému registru:

HKLMSoftwareMicrosoftWindowsCurrentVersionRun Správce Dll =% WinDir% dllmgr.exe

Červ potom zobrazí následující zprávy:

Kvíz Co říká dopravce jinému?

Odpověď … Omlouváme se, máte chvilku? …

vtip
Víte, kdo je bratr Giorgia Armaniho?

odpověď
… Emporio!

kviz
Jste u volantu vašeho vozu a pohybujte konstantní rychlostí.
Na levé straně je propast.
Po pravé straně, požární vůz, který se pohybuje přesně podle vaší rychlosti.
Před vámi jezdíte prase, které je viditelně větší než vaše auto.
Za tebou následuje helikoptéra nad zemí.
Poslední dvě, také na vlastní rychlosti.
Co děláš, abys přestal?

odpověď
… vystupte z karuselu, imbecile !!!

Konečná kecy
Ježíš k učedníkům: "Ve skutečnosti pravím vám: y = x ^ 2-4x + 7 '.
Učedníci komentují trochu "mezi nimi, pak se Petr blíží Ježíšovi a říká:

"Pane, odpusť nám, ale nerozumíme tvé učení …"

6. září červ také zobrazí zprávu:

Stalo se to 6. září
Pozor pány!
Dnes není nudný den jako ostatní: vypněte počítač a jít ven, užít si života, obejmout a políbit osobu, která je pro vás nejdražší.
Láska je naživu.
😉

šířit

Chcete-li odeslat infikované zprávy, červa používá přímé připojení k serveru SMTP. Chcete-li dostat e-mailové adresy oběti, červa otevře a prohledá adresář Windows (WAB).


Odkaz na originál
© 2019 AO Kaspersky Lab. All Rights Reserved.
Ochrana soukromí

Nahoru