Kaspersky Threats

Třída

Platfoma

Popis

Technické údaje

Calil je internetový červ šířící se přes Internet jako příloha k infikovaným e-mailovým zprávám.

Červ vysílá zprávy s následujícími vlastnostmi:

Předmět: FW: FW: Připojte video projektu LILAC
Název přílohy: LILAC_WHAT_A_WONDERFULNAME.avi
Velikost přílohy: 12208 bajtů
Tělo zprávy: Věci, které vládne. nechci, abys to věděl

Instalace
Když je červ spuštěn na počítači poprvé, pokusí se kopírovat na následující pevná místa:

c: win98tempLILAC_WHAT_A_WONDERFULNAME.avi c: windowstempLILAC_WHAT_A_WONDERFULNAME.avi.exe c: win95tempLILAC_WHAT_A_WONDERFULNAME.avi.exe c: winnttempLILAC_WHAT_A_WONDERFULNAME.avi.exe c: winmetempLILAC_WHAT_A_WONDERFULNAME.avi.exe c: winxptempLILAC_WHAT_A_WONDERFULNAME.avi.exe

Calil spustí vlastní kopii automaticky při restartování systému Windows zapsáním následující hodnoty registru:

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun Lilac = (jedna z cest uvedených výše)

Dalším červem je falešná chybová zpráva:

Chyba Windows54: Přehrávač médií není správně nainstalován

Replikace
Červ dostává e-mailové adresy z adresářů systému Windows a Outlook a odesílá na tyto adresy infikované zprávy. Aplikace Outlook používá k odesílání infikovaných zpráv. jiný
Calil změní informace o registru registrovaného systému zapsáním následujících hodnot registru:

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion RegisteredOwner = xEnOcrAtEs LegalNoticeCaption = Vlastník: LegalNoticeText = Vlastník: xEnOcrAtEs

To nutí systém Windows zobrazit při spuštění následující zprávu:

Vlastník: xEnOcrAtEs

Odkaz na originál

Třída	Email-Worm
Platfoma	Win32
Popis	Technické údaje Calil je internetový červ šířící se přes Internet jako příloha k infikovaným e-mailovým zprávám. Červ vysílá zprávy s následujícími vlastnostmi: Předmět: FW: FW: Připojte video projektu LILAC Název přílohy: LILAC_WHAT_A_WONDERFULNAME.avi Velikost přílohy: 12208 bajtů Tělo zprávy: Věci, které vládne. nechci, abys to věděl Instalace Když je červ spuštěn na počítači poprvé, pokusí se kopírovat na následující pevná místa: c: win98tempLILAC_WHAT_A_WONDERFULNAME.avi c: windowstempLILAC_WHAT_A_WONDERFULNAME.avi.exe c: win95tempLILAC_WHAT_A_WONDERFULNAME.avi.exe c: winnttempLILAC_WHAT_A_WONDERFULNAME.avi.exe c: winmetempLILAC_WHAT_A_WONDERFULNAME.avi.exe c: winxptempLILAC_WHAT_A_WONDERFULNAME.avi.exe Calil spustí vlastní kopii automaticky při restartování systému Windows zapsáním následující hodnoty registru: HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun Lilac = (jedna z cest uvedených výše) Dalším červem je falešná chybová zpráva: Chyba Windows54: Přehrávač médií není správně nainstalován Replikace Červ dostává e-mailové adresy z adresářů systému Windows a Outlook a odesílá na tyto adresy infikované zprávy. Aplikace Outlook používá k odesílání infikovaných zpráv. jiný Calil změní informace o registru registrovaného systému zapsáním následujících hodnot registru: HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion RegisteredOwner = xEnOcrAtEs LegalNoticeCaption = Vlastník: LegalNoticeText = Vlastník: xEnOcrAtEs To nutí systém Windows zobrazit při spuštění následující zprávu: Vlastník: xEnOcrAtEs
	Odkaz na originál

Email-Worm.Win32.Calil

Technické údaje