Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.

Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.

Email-Worm.Win32.Silly

Detekováno 11/14/2005
Třída Email-Worm
Platfoma Win32
Popis

Tento červa se šíří prostřednictvím Internetu jako příloha k infikovaným zprávám. Posílá se na e-mailové adresy shromážděné od počítače poškozeného.

Červ samotný je soubor PEE EXE o velikosti 15462 bajtů, napsaný v jazyce Visual Basic.

Instalace

Při instalaci se červeň zkopíruje do složky Fonty v kořenovém adresáři systému Windows pod náhodným názvem:

 % Windir% písma <náhodný název> .com 

Červ se také registruje v systémovém registru a zajišťuje, že bude spuštěn při každém restartování systému Windows na poškozeném počítači:

 [HKLMSoftwareMicrosoftWindowsCurrentVersionRun]



 "TempCom" = "% Windir% písma <náhodný název> .com" 

Červ modifikuje následující položky registru systému:

[HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerCabinetState]
"celá cesta" = "1"

[HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced]
"HideFileExt" = "1"
"Skryté" = "0"

Propagace prostřednictvím e-mailu

Červ se odešle na adresy shromážděné z adresářů MS Windows na stroji poškozeného.

Infikované zprávy

Předmět zprávy

 Dokument 

Název přílohy

 Document.exe 

Odkaz na originál