Email-Worm.Win32.Redesi

Technické údaje

Jedná se o internetový červ, který se šíří prostřednictvím e-mailových zpráv pomocí aplikace Microsoft Outlook.

Když je spuštěn červ, zkopíruje se na následující místa:

C: Si.exe
C: ReDe.exe
c: Disk.exe
c: Common.exe
c: UserConf.exe

Poté se odesílá všem příjemcům adresáře Outlook adresy oběti.

Není-li aplikace Microsoft Outlook na počítači oběti přítomna, nemůže se červ šířit.

Předmět zpráv odeslaných červem je vybrán náhodně ze seznamu předem definovaných řetězců.

Přiložený soubor je vždy jeden z následujících:

Si.exe
Common.exe
UserConf.exe
ReDe.exe
Disk.exe

Resedi.a

Pokud byl červ spuštěn poprvé v počítači, zobrazí se zpráva:

Název : Microsoft Windows Update
Zpráva : Vaše Windows Update byla úspěšná.

Pokud je aktuální datum 11. listopadu 2001 a krátký formát Windows je buď mm / dd / rr, nebo dd / mm / rr, červ zapíše několik příkazů na autoexec.bat, takže v systému Windows 9x bude jednotka C: restartování.

Červ zapíše následující klíč registru a spustí se automaticky se systémem Windows:

HKLMSoftwareMicrosoftWindowsCurrentVersionRunRede

Červ zasílá e-mailové zprávy, které mají následující obsah:

Předmět je jedním z následujících:
FW: Aktualizace zabezpečení společnosti Microsoft.
FW: Aktualizace zabezpečení společnosti Microsoft.
FW: oddělení IT o stavu HIGH ALERT.
FW: Důležité zprávy od společnosti Microsoft.
FW: Zastavte počítačové viry teroristů.
FW: Teroristé uvolňují počítačový virus.
FW: Odpověď od společnosti Microsoft Corp.
FW: Teroristická nouzová situace. Poslední virus může vymazat disk během několika minut.
FW: Microsoft Update. Konečný kandidát.
FW: Nový počítačový virus.

Tělo zprávy:

Prostě jsem to obdržel v mém e-mailu
Kontaktoval jsem Microsoft a říkají, že je to skutečné!

—–Původní zpráva—–
Z: Microsoft Support Desk [mailto: Support@microsoft.com]
Odesláno: 17. října 2001 15:21
Předmět: Aktualizace zabezpečení

Vzhledem k nedávnému výskytu e-mailových šíření počítačových virů společnost Microsoft Corp vydala bezpečnostní opravu. Použijte prosím připojený soubor k počítači se systémem Windows, abyste zastavili další šíření nebo tyto škodlivé programy. Podpořte podporu společnosti Microsoft

Tělo červu obsahuje následující řetězce:

Uvědomte si Trojnásobný zákon, třikrát špatný a třikrát dobrý.
Když je nešťastná strach, noste modrou hvězdu na obočí.
Skutečně v lásce musíte být někdy, aby vaše láska nebyla pro tebe falešná.
Tato slova Wiccan Rede splňují: "Nikomu neškodíte, dělejte to, co chcete.
Rede (c) Si 2001 … heh, chtít moje telefonní číslo taky?!?
Nemocný ze všech třetích světových git rozšiřuje červy. Čas na trochu velšské věci 🙂

Resedi.b

Předmět zpráv odeslaných červem je jeden z následujících:

Kev dává velkým orgasmům ladeez! – Kev
peklo přichází pro u, u bude nasát do bezedné jámy! – Gaz
Vědci nalezli stopy viru HIV u kravského mléka … tady je důkaz – Will
Jo. Chytil jsem rybu – šest
Nechci nic napsat, ale Si mě šikanuje. – Jim
Chci žít v dřevěném domě – Arwellu
Michelle mi ještě dluží �10 … hovno! – Si
Proč mám jen syrové a cibulové lupínky? Nesnáším je !! – Si
Nový typ varianty Lager / Weed …… tříděný!
Můj otec se nezajímal o mé výsledky zkoušky – Michelle

Tělo zprávy : heh. Řeknu ti, že tohle je ořechy! Musíte to zkontrolovat!

Při odesílání zpráv zobrazuje červ následující zprávu: