Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.

Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.

Email-Worm.Win32.Calil

Třída Email-Worm
Platfoma Win32
Popis

Technické údaje

Calil je internetový červ šířící se přes Internet jako příloha k infikovaným e-mailovým zprávám.

Červ vysílá zprávy s následujícími vlastnostmi:

Předmět: FW: FW: Připojte video projektu LILAC
Název přílohy: LILAC_WHAT_A_WONDERFULNAME.avi
Velikost přílohy: 12208 bajtů
Tělo zprávy: Věci, které vládne. nechci, abys to věděl

Instalace
Když je červ spuštěn na počítači poprvé, pokusí se kopírovat na následující pevná místa:

c: win98tempLILAC_WHAT_A_WONDERFULNAME.avi c: windowstempLILAC_WHAT_A_WONDERFULNAME.avi.exe c: win95tempLILAC_WHAT_A_WONDERFULNAME.avi.exe c: winnttempLILAC_WHAT_A_WONDERFULNAME.avi.exe c: winmetempLILAC_WHAT_A_WONDERFULNAME.avi.exe c: winxptempLILAC_WHAT_A_WONDERFULNAME.avi.exe

Calil spustí vlastní kopii automaticky při restartování systému Windows zapsáním následující hodnoty registru:

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun Lilac = (jedna z cest uvedených výše)

Dalším červem je falešná chybová zpráva:

Chyba Windows54: Přehrávač médií není správně nainstalován

Replikace
Červ dostává e-mailové adresy z adresářů systému Windows a Outlook a odesílá na tyto adresy infikované zprávy. Aplikace Outlook používá k odesílání infikovaných zpráv. jiný
Calil změní informace o registru registrovaného systému zapsáním následujících hodnot registru:

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion RegisteredOwner = xEnOcrAtEs LegalNoticeCaption = Vlastník: LegalNoticeText = Vlastník: xEnOcrAtEs

To nutí systém Windows zobrazit při spuštění následující zprávu:

Vlastník: xEnOcrAtEs


Odkaz na originál