Kaspersky Threats

Třída

Platfoma

Popis

Technické detaily

Jedná se o červ Win32 PE EXE, který se šíří v e-mailových zprávách pomocí výchozího klienta systému MAPI. Při spuštění se zkopíruje do% WINDOWS% Win32Dlw.EXE a% SYSTEM% Win32Exp.EXE a poté zapíše následující klíč do registru, aby se spustil automaticky se systémem Windows: HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsSkurentní verzeRun RunExplorer =% SYSTEM% Win32Exp.EXE

Je-li aktuálním měsícem Semptember, červ načte na obrazovku následující zprávu:
Když všechno zřejmě umírá, je to vlastně dílo!

Potom červa zobrazí zprávu s nadpisem '…' a následující text:
Moje ráno je jasnější,
Moje síla je více pronikavá,
Moje slova jsou velmi elegantní
Můj mac je zmrzačený,
Moje noci jsou stále chladnější.
… ale den je blízko, až přijde
Lidé si uvědomují, že jsou sami,
a nic jiného než co
i a JA!

Po zobrazení zprávy červa nic nečiní po dobu 2 minut a poté se pošle všem odesílatelům e-mailových zpráv uložených ve výchozím schránce klienta MAPI.

Všechny zprávy zaslané červem mají následující vlastnosti:

Předmět zprávy je: život Bin Ládina.
Přiložený soubor: Zivot.exe bin Ládina
Tělo zprávy: Pokud jste zatím nevěděli, kdo je Bin Ládin, pravděpodobně najdete tento fascinující dokument, ve kterém jsou v jeho životě zobrazeny některé důležité momenty, i když byl ještě u CIA!

Odkaz na originál

Třída	Email-Worm
Platfoma	Win32
Popis	Technické detaily Jedná se o červ Win32 PE EXE, který se šíří v e-mailových zprávách pomocí výchozího klienta systému MAPI. Při spuštění se zkopíruje do% WINDOWS% Win32Dlw.EXE a% SYSTEM% Win32Exp.EXE a poté zapíše následující klíč do registru, aby se spustil automaticky se systémem Windows: HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsSkurentní verzeRun RunExplorer =% SYSTEM% Win32Exp.EXE Je-li aktuálním měsícem Semptember, červ načte na obrazovku následující zprávu: Když všechno zřejmě umírá, je to vlastně dílo! Potom červa zobrazí zprávu s nadpisem '…' a následující text: Moje ráno je jasnější, Moje síla je více pronikavá, Moje slova jsou velmi elegantní Můj mac je zmrzačený, Moje noci jsou stále chladnější. … ale den je blízko, až přijde Lidé si uvědomují, že jsou sami, a nic jiného než co i a JA! Po zobrazení zprávy červa nic nečiní po dobu 2 minut a poté se pošle všem odesílatelům e-mailových zpráv uložených ve výchozím schránce klienta MAPI. Všechny zprávy zaslané červem mají následující vlastnosti: Předmět zprávy je: život Bin Ládina. Přiložený soubor: Zivot.exe bin Ládina Tělo zprávy: Pokud jste zatím nevěděli, kdo je Bin Ládin, pravděpodobně najdete tento fascinující dokument, ve kterém jsou v jeho životě zobrazeny některé důležité momenty, i když byl ještě u CIA!
	Odkaz na originál

Email-Worm.Win32.Kadra

Technické detaily