Kaspersky Threats

Třída

Platfoma

Popis

Technické údaje

Jedná se o nebezpečný červ, který se šíří prostřednictvím Internetu připojeného k e-mailovým zprávám. Červ samotný je aplikace systému Windows o velikosti 12 kB. Chcete-li se šířit, použije čip SMTP a připojuje se k e-mailovému serveru "mail.bezeqint.net" za účelem posílání infikovaných zpráv.

Červ získá e-mailové adresy oběti z souborů HTML. Hledá soubory * .HT * na pevném disku a hledá tam e-mailové adresy.

Infikované zprávy obsahují následující údaje:

Z: "Podpora společnosti Microsoft" [support@microsoft.com]
Předmět: Neplatný certifikát SSL ", 0Dh, 0Ah
Připojit: SSLPATCH.EXE

Text zprávy:

Ahoj,

Společnost Microsoft Corporation oznámila, že pro použití protokolu https musí být v uživatelském počítači nainstalován neplatný certifikát SSL, který používají webové stránky. Během instalace způsobuje certifikát v aplikaci Microsoft Internet Explorer překročení vyrovnávací paměti a tím umožňuje útočníkům přístup k počítači. Protokol SSL používá mnoho společností, které vyžadují kreditní kartu nebo osobní údaje, takže existuje vysoká pravděpodobnost, že máte nainstalován tento certifikát.

Chcete-li se vyhnout napadení hackery, stáhněte a nainstalujte přiloženou opravu. Důrazně se doporučuje instalovat, protože téměř všichni uživatelé mají nainstalován tento certifikát bez jejich znalosti.

Pěkný den, Microsoft Corporation

V případě chyby nebo při zasílání infikovaných zpráv červec šifruje všechny soubory EXE v aktuálních a všech nadřízených adresářích. Během šifrování používá červa standardní API pro kryptografické rozhraní Windows.

Červ obsahuje také následující texty ve svém těle:

I-Worm.Invalid, napsaný společností Dr.T / BCVG Network, 2001
Černá kočka Virii Group, 2001

Odkaz na originál

Třída	Email-Worm
Platfoma	Win32
Popis	Technické údaje Jedná se o nebezpečný červ, který se šíří prostřednictvím Internetu připojeného k e-mailovým zprávám. Červ samotný je aplikace systému Windows o velikosti 12 kB. Chcete-li se šířit, použije čip SMTP a připojuje se k e-mailovému serveru "mail.bezeqint.net" za účelem posílání infikovaných zpráv. Červ získá e-mailové adresy oběti z souborů HTML. Hledá soubory * .HT * na pevném disku a hledá tam e-mailové adresy. Infikované zprávy obsahují následující údaje: Z: "Podpora společnosti Microsoft" [support@microsoft.com] Předmět: Neplatný certifikát SSL ", 0Dh, 0Ah Připojit: SSLPATCH.EXE Text zprávy: Ahoj, Společnost Microsoft Corporation oznámila, že pro použití protokolu https musí být v uživatelském počítači nainstalován neplatný certifikát SSL, který používají webové stránky. Během instalace způsobuje certifikát v aplikaci Microsoft Internet Explorer překročení vyrovnávací paměti a tím umožňuje útočníkům přístup k počítači. Protokol SSL používá mnoho společností, které vyžadují kreditní kartu nebo osobní údaje, takže existuje vysoká pravděpodobnost, že máte nainstalován tento certifikát. Chcete-li se vyhnout napadení hackery, stáhněte a nainstalujte přiloženou opravu. Důrazně se doporučuje instalovat, protože téměř všichni uživatelé mají nainstalován tento certifikát bez jejich znalosti. Pěkný den, Microsoft Corporation V případě chyby nebo při zasílání infikovaných zpráv červec šifruje všechny soubory EXE v aktuálních a všech nadřízených adresářích. Během šifrování používá červa standardní API pro kryptografické rozhraní Windows. Červ obsahuje také následující texty ve svém těle: I-Worm.Invalid, napsaný společností Dr.T / BCVG Network, 2001 Černá kočka Virii Group, 2001
	Odkaz na originál

Email-Worm.Win32.Ivalid

Technické údaje