Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.

Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.

Email-Worm.Win32.Cervivec

Třída Email-Worm
Platfoma Win32
Popis

Technické údaje

Cervivec je internetový červ, který se šíří přes Internet jako příloha e-mailu.

Červ samotný je soubor Windows PE EXE o velikosti přibližně 230 kB, napsaný v Delphi. Je komprimován službou UPX – dekomprimovaná velikost je zhruba 670 kB.

Na infikovaných zprávách je obsah předmětu / těla náhodně vybrán z různých variant v různých jazycích:

Vtip
Cau cervikuje tak se na podivej (virus to neni)

Vtip
Cau cervikje tak se na to pozri (virus k neni)

Witz
Ahoj, hochu, je to Witz-Wurm tak síce! (kein virus)

blague
J'ai une bonne blague jako s'appelle verre de terre alors jette un coup d'oeil (il n'y a pas de virus)

���?
? �� ?? �, '? -�? ���? ��? R'�- � ����? ? �R ?? �? �? �? (��R -?? ����)

Žert
Ahoj, mám nějaký cool vtip – červy, takže se na to podívej (bez viru)

Zart
Czesc, mam swietnz dowcip – robaka. Obejrzyj go sobie (do ne jest wirus)

Chiste
Hola te mando los gusanilloes. Pues mirarlos (žádný virus)

Červ aktivuje infikovaný e-mail pouze tehdy, když uživatel klepne na připojený soubor. Červ se pak instaluje do systému, spouští rutiny šíření a efektu (barevné "červy" jíst na pracovní ploše).

Během samotné instalace se červeň zkopíruje do adresáře systému Windows a do podadresáře SYSTEM32 s názvem "ntkrnl.exe". Potom zaregistruje tento soubor v klíči automatického spuštění registru systému:

HKLMSoftwareMicrosoftWindowsCurrentVersionRun
Jádro Loader =% WindowsDir% system32ntkrnl.exe -LOADDRIVERS = TRUE


Odkaz na originál