Kaspersky Threats

Třída

Platfoma

Popis

Technické údaje

Jedná se o internetový červ šířící se prostřednictvím e-mailu zasíláním infikovaných zpráv z infikovaných počítačů. Během šíření používá červa MS Outlook a odesílá se na všechny adresy, které jsou uloženy v adresáři aplikace MS Outlook. Červ samotný je aplikace Win32 o délce 70 kB, napsané v jazyce VisualBasic.

Při spuštění (pokud uživatel klepne na připojený infikovaný soubor), červ odešle své kopie e-mailem a provede následující destruktivní akci: červ odstraní všechny .INI, .LOG, .DLL, .EXE, .COM, .BMP v adresáři Windows a .INI, .LOG, .DLL, .EXE, .BMP v adresáři systému Windows.

Červ se neinstaluje do systému a nedotýká se systémového registru (tj. Se tam sám neregistruje). Jedná se o "přímou akci", který provádí svou činnost pouze jednou, když je aktivován z infikované zprávy. Červ se zkopíruje do adresáře Windows TEMP, ale tuto kopii nepoužívá.

Během spuštění se červ zobrazí v počítači s falešným oknem s obrázkem "Macromedia Flash Player" a v nekonečné smyčce se zobrazí zpráva "Načítání", "Načítání …" a "Načítání …".

Nabídky v okně nezvolávají žádnou akci, pokud jsou vybrány, s výjimkou nabídky "Nápověda". Po jeho výběru se objeví položka "O aplikaci Macromedia Flash Player 5 …", pokud je tato položka vybrána, červ zobrazí zprávu:

Blikat
Jste teď FUCKED! (C) 2001 od BGK (Bill Gates Killer)
[ OK ]

Červ vysílá jako e-mailovou zprávu s přiloženým souborem EXE, který je samotným červem. Zpráva obsahuje:

Název souboru: NakedWife.exe
Předmět: Fw: Naked Woman
Tělo zprávy:

Moje žena nikdy nevypadá takhle! 😉

S pozdravem,
[Současný uživatel]

kde [CurrentUser] je jméno odesílatele.

Aktivuje se uživatel (dvojitým kliknutím na připojený soubor), červa otevírá MS Outlook, získá přístup k adresáři, získává od něj všechny adresy a všechny zprávy odesílá s připojenou kopií. Předmět zprávy, tělo a připojený název souboru jsou stejné jako výše.

Odkaz na originál

Zjistěte statistiky hrozeb šířících se ve vašem regionu

Třída	Email-Worm
Platfoma	Win32
Popis	Technické údaje Jedná se o internetový červ šířící se prostřednictvím e-mailu zasíláním infikovaných zpráv z infikovaných počítačů. Během šíření používá červa MS Outlook a odesílá se na všechny adresy, které jsou uloženy v adresáři aplikace MS Outlook. Červ samotný je aplikace Win32 o délce 70 kB, napsané v jazyce VisualBasic. Při spuštění (pokud uživatel klepne na připojený infikovaný soubor), červ odešle své kopie e-mailem a provede následující destruktivní akci: červ odstraní všechny .INI, .LOG, .DLL, .EXE, .COM, .BMP v adresáři Windows a .INI, .LOG, .DLL, .EXE, .BMP v adresáři systému Windows. Červ se neinstaluje do systému a nedotýká se systémového registru (tj. Se tam sám neregistruje). Jedná se o "přímou akci", který provádí svou činnost pouze jednou, když je aktivován z infikované zprávy. Červ se zkopíruje do adresáře Windows TEMP, ale tuto kopii nepoužívá. Během spuštění se červ zobrazí v počítači s falešným oknem s obrázkem "Macromedia Flash Player" a v nekonečné smyčce se zobrazí zpráva "Načítání", "Načítání …" a "Načítání …". Nabídky v okně nezvolávají žádnou akci, pokud jsou vybrány, s výjimkou nabídky "Nápověda". Po jeho výběru se objeví položka "O aplikaci Macromedia Flash Player 5 …", pokud je tato položka vybrána, červ zobrazí zprávu: Blikat Jste teď FUCKED! (C) 2001 od BGK (Bill Gates Killer) [ OK ] Červ vysílá jako e-mailovou zprávu s přiloženým souborem EXE, který je samotným červem. Zpráva obsahuje: Název souboru: NakedWife.exe Předmět: Fw: Naked Woman Tělo zprávy: Moje žena nikdy nevypadá takhle! 😉 S pozdravem, [Současný uživatel] kde [CurrentUser] je jméno odesílatele. Aktivuje se uživatel (dvojitým kliknutím na připojený soubor), červa otevírá MS Outlook, získá přístup k adresáři, získává od něj všechny adresy a všechny zprávy odesílá s připojenou kopií. Předmět zprávy, tělo a připojený název souboru jsou stejné jako výše.
	Odkaz na originál
	Zjistěte statistiky hrozeb šířících se ve vašem regionu

Email-Worm.Win32.Naked

Technické údaje