Kaspersky Threats

Třída

Platfoma

Popis

Technické údaje

Jedná se o virový červ, který se šíří prostřednictvím Internetu pomocí klienta AOL. Červ samotný je aplikace Win32 (soubor PE EXE) o velikosti 86 kB a je napsán v jazyce VisualBasic 6.0.

Červ přijde jako SOFUNNY.EXE soubor připojený k e-mailové zprávě, která má jeden ze dvou objektů a stejné tělo:

Subject1: Fwd: To je skvělé! =)
Předmět 2: Fwd: To je veselý! =)
Tělo: Musíte to stáhnout! To je opravdu zábavné!

K šíření se červa čeká, dokud AOL klient nebude aktivní, nebude manipulovat s AOL funkcemi, získá přístup k in-box e-mailem a na ně bude odpovídat infikovanými zprávami (pozn .: toto nebylo testováno v laboratoři).

Červ má také schopnost krást hesla a odesílá AOL přihlašovací údaje a hesla z infikovaných počítačů do svého hostitele.

Po spuštění červa (z infikované zprávy) se zobrazí chybová zpráva:

Smrtelná chyba # 6834
Nastala neznámá chyba.

Červ potom zkopíruje do adresáře Windows přesně takto:

C: WINDOWSmsdos423.exe
C: WINDOWSSOFUNNY.exe

Jeden z těchto souborů je pak registrován v klíči registru automatického spuštění:

HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun msdos423 = c: windowsmsdos423.exe

Červ vytváří také další soubor C: WINDOWSmsdos423.ini a ukládá se tam, například:

[Založit]
Kopírováno = True
Odeslaná = True
Nahráno = True

Červ obsahuje také textové řetězce "autorských práv":

AOL PWS pro verze 4, 5, & 6. Nyní také červ! Od Menace

Odkaz na originál

Zjistěte statistiky hrozeb šířících se ve vašem regionu

Třída	Trojan
Platfoma	Win32
Popis	Technické údaje Jedná se o virový červ, který se šíří prostřednictvím Internetu pomocí klienta AOL. Červ samotný je aplikace Win32 (soubor PE EXE) o velikosti 86 kB a je napsán v jazyce VisualBasic 6.0. Červ přijde jako SOFUNNY.EXE soubor připojený k e-mailové zprávě, která má jeden ze dvou objektů a stejné tělo: Subject1: Fwd: To je skvělé! =) Předmět 2: Fwd: To je veselý! =) Tělo: Musíte to stáhnout! To je opravdu zábavné! K šíření se červa čeká, dokud AOL klient nebude aktivní, nebude manipulovat s AOL funkcemi, získá přístup k in-box e-mailem a na ně bude odpovídat infikovanými zprávami (pozn .: toto nebylo testováno v laboratoři). Červ má také schopnost krást hesla a odesílá AOL přihlašovací údaje a hesla z infikovaných počítačů do svého hostitele. Po spuštění červa (z infikované zprávy) se zobrazí chybová zpráva: Smrtelná chyba # 6834 Nastala neznámá chyba. Červ potom zkopíruje do adresáře Windows přesně takto: C: WINDOWSmsdos423.exe C: WINDOWSSOFUNNY.exe Jeden z těchto souborů je pak registrován v klíči registru automatického spuštění: HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun msdos423 = c: windowsmsdos423.exe Červ vytváří také další soubor C: WINDOWSmsdos423.ini a ukládá se tam, například: [Založit] Kopírováno = True Odeslaná = True Nahráno = True Červ obsahuje také textové řetězce "autorských práv": AOL PWS pro verze 4, 5, & 6. Nyní také červ! Od Menace
	Odkaz na originál
	Zjistěte statistiky hrozeb šířících se ve vašem regionu

Trojan.Win32.Menace

Technické údaje