Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.

Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.

Email-Worm.Win32.Vote

Třída Email-Worm
Platfoma Win32
Popis

Technické údaje

Tento červ se šíří jako příloha k infikovaným zprávám. Po spuštění červa zasílá infikované zprávy na všechny adresy uložené v adresáři aplikace MS Outlook a poté přepíše všechny soubory HTML na lokálních diskových jednotkách. Po opětovném spuštění systému Windows se červ pokusí odstranit všechny soubory ve složce Windows a restartuje poškozený počítač.

Červ přijde jako přílohu spustitelného souboru. Příloha obsahuje samotný červ. Infikované zprávy obsahují následující:

Červ se aktivuje pouze tehdy, když ho uživatel spustí ručně dvojitým kliknutím na přílohu.

Po spuštění provede červ odešle infikované zprávy na všechny adresy uložené v adresáři aplikace Outlook. Potom se pokouší otevřít dva internetové prohlížeče na webech, které byly nyní uzavřeny. Také nahradí spouštěcí stránku aplikace Internet Explorer jednou z jejích vlastních. Následně červa vloží dva různé soubory VBS.

První je nazvaný "MixDaLaL.vbs", který červ vytvoří a spustí okamžitě ve složce Windows. Tento soubor obsahuje program skriptů, který vyhledává soubory s příponami HTM a HTML na všech vyměnitelných a místních pevných discích a přepisuje je krátkým textem:

AmeRiCa … Několik dní WiLL vám ukáže, co můžeme udělat! Je to naše cesta >>> ZaCkEr je tak pro mne pro mne

Druhý soubor VSB spadne do složky systému Windows se jménem "ZaCker.vbs" a zaregistruje jej v sekci registru automatického spuštění. To znamená, že soubor bude automaticky spuštěn při příštím spuštění systému Windows. Při spuštění se pokusí odstranit všechny soubory v adresáři systému Windows, přepíše příkaz AUTOEXEC.BAT příkazem, který ničí všechna data na jednotce C :, a zobrazí následující zprávu:

Červ konečně restartuje počítač. V důsledku toho může být systém vykreslen nebo všechny data mohou být zničeny.


Odkaz na originál