Kaspersky Threats

Třída

Platfoma

Popis

Technické detaily

Jedná se o virový červ, který se šíří prostřednictvím Internetu připojeného k infikovaným e-mailům. Červ samotný je soubor Windows PE EXE o délce 6,6 Kb a je napsán v assembleru.

Infikované zprávy obsahují:

Předmět : Fw: Vtip!
Příloha : javascript.exe

Tělo zprávy je dlouhé a je napsáno v italštině (viz níže).

Červ využívá porušení zabezpečení (chyba zabezpečení IFRAME, podobná té, kterou používá červ "Nimda"). Vím, že červ může být aktivován z infikovaného e-mailu prostě čtením nebo náhledem zprávy.

Červ se neinstaluje do systému a již není aktivován.

Chcete-li odeslat infikované zprávy, používá červ, který má přímé spojení s výchozím serverem SMTP. Chcete-li získat e-mailové adresy, skenuje databázi WAB.

Červ je odeslán na obrázek zprávy z webu http://banners.interfree.it. Worm-to-worm-to-worm-to-worm

Tělo zprávy se zobrazí takto:


 Pomocí tohoto e-mailu jste odeslali službu FortUna; ne 
 jen štěstí a ani štěstí s F 
 ale i FortUna s F a U 
 případ. Zde neplatíme žádné výdaje. Od dneška budete mít 
 hodně štěstí, ale pouze a výhradně, pokud se ho zbavíte 
 a pošlete je každému, koho znáte. 
 Pokud to uděláte, můžete: 
 - produkují v sexuálních službách hodných krále Konga 
 po zbytek svého života 
 - vždy na zelenou nebo alespoň žlutou na semaforech
 - Zachyťte všech sto padesát jedno pokemonů 
 nepolapitelný Mew 
 - (pro něj), když jedete na ryby, místo obvyklého 
 pstruh vytahuje bustou sirénu, která se omylem narodila s lidskými nohama 
 - (pro ni) bude tak zamilovaný do tebe, že vy 
 jako bustající siréna, která se omylem narodila s nohama 
 Pokud však tuto poštu neposíláte do celého vašeho seznamu 
 během čtyřiceti sekund se vaše existence stane 
  
 groteskní následky tragikomických událostí, kolosální 
 vtip, který vyvolává rýži zbytku planety, 
 a ticondurra k hrozné, předčasné a osamělé smrti ...
 Ne, pojď, přehnal jsem: máš šedesát vteřin.
 Cascaci: je to pravda.
 Puddu Polipu, velkoobchodník severských světel
 Cagliari, poslal tuto zprávu do celého svého seznamu
 a den poté, co vyhrál Temporální sílu církve
 do farní loterie.
 Ciccillo Pizzapasta, kosmonautka v Kampánii
 trpěl výpočty, obával se šíření
 tento e-mail: když byl provozován, bylo zjištěno, že jeho
 výpočty byly skutečně surové diamanty.
 GianMarco Minaccia, tamer řeky Molise
 že neposlal tento e-mail,
 ztratil obě ruce při nehodě brzy po
 když si koupil pár rukavic.
 Herod Scannabelve, vlkodlaka pediatr
 Terstu, neposílejte nikomu tuto poštu: ze svých tří dětí
 jeden začne užívat drogy,
 druhá jde do společnosti Forza Italia
 a třetí se zapsal do inženýrství.

Odkaz na originál

Třída	Email-Worm
Platfoma	Win32
Popis	Technické detaily Jedná se o virový červ, který se šíří prostřednictvím Internetu připojeného k infikovaným e-mailům. Červ samotný je soubor Windows PE EXE o délce 6,6 Kb a je napsán v assembleru. Infikované zprávy obsahují: Předmět : Fw: Vtip! Příloha : javascript.exe Tělo zprávy je dlouhé a je napsáno v italštině (viz níže). Červ využívá porušení zabezpečení (chyba zabezpečení IFRAME, podobná té, kterou používá červ "Nimda"). Vím, že červ může být aktivován z infikovaného e-mailu prostě čtením nebo náhledem zprávy. Červ se neinstaluje do systému a již není aktivován. Chcete-li odeslat infikované zprávy, používá červ, který má přímé spojení s výchozím serverem SMTP. Chcete-li získat e-mailové adresy, skenuje databázi WAB. Červ je odeslán na obrázek zprávy z webu http://banners.interfree.it. Worm-to-worm-to-worm-to-worm Tělo zprávy se zobrazí takto: Pomocí tohoto e-mailu jste odeslali službu FortUna; ne jen štěstí a ani štěstí s F ale i FortUna s F a U případ. Zde neplatíme žádné výdaje. Od dneška budete mít hodně štěstí, ale pouze a výhradně, pokud se ho zbavíte a pošlete je každému, koho znáte. Pokud to uděláte, můžete: - produkují v sexuálních službách hodných krále Konga po zbytek svého života - vždy na zelenou nebo alespoň žlutou na semaforech - Zachyťte všech sto padesát jedno pokemonů nepolapitelný Mew - (pro něj), když jedete na ryby, místo obvyklého pstruh vytahuje bustou sirénu, která se omylem narodila s lidskými nohama - (pro ni) bude tak zamilovaný do tebe, že vy jako bustající siréna, která se omylem narodila s nohama Pokud však tuto poštu neposíláte do celého vašeho seznamu během čtyřiceti sekund se vaše existence stane groteskní následky tragikomických událostí, kolosální vtip, který vyvolává rýži zbytku planety, a ticondurra k hrozné, předčasné a osamělé smrti ... Ne, pojď, přehnal jsem: máš šedesát vteřin. Cascaci: je to pravda. Puddu Polipu, velkoobchodník severských světel Cagliari, poslal tuto zprávu do celého svého seznamu a den poté, co vyhrál Temporální sílu církve do farní loterie. Ciccillo Pizzapasta, kosmonautka v Kampánii trpěl výpočty, obával se šíření tento e-mail: když byl provozován, bylo zjištěno, že jeho výpočty byly skutečně surové diamanty. GianMarco Minaccia, tamer řeky Molise že neposlal tento e-mail, ztratil obě ruce při nehodě brzy po když si koupil pár rukavic. Herod Scannabelve, vlkodlaka pediatr Terstu, neposílejte nikomu tuto poštu: ze svých tří dětí jeden začne užívat drogy, druhá jde do společnosti Forza Italia a třetí se zapsal do inženýrství.
	Odkaz na originál

Email-Worm.Win32.Zoher

Technické detaily