Kaspersky Threats

Kategorie

Plattform

Beschreibung

Technische Details

Dies ist ein Virus-Wurm, der über das Internet infizierte E-Mails verbreitet. Der Wurm selbst ist eine Windows PE EXE-Datei mit einer Länge von 6,6 KB, die in Assembler geschrieben ist.

Die infizierten Nachrichten enthalten:

Betreff : Fw: Witz!
Anhang : javascript.exe

Der Nachrichtentext ist lang und auf Italienisch geschrieben (siehe unten).

Der Wurm verwendet eine Sicherheitslücke (IFRAME-Schwachstelle, ähnlich der des "Nimda" -Wurms). Ich weiß, dass der Wurm von einer infizierten E-Mail aktiviert werden kann, indem er einfach die Nachricht liest oder in der Vorschau anzeigt.

Der Wurm installiert sich nicht im System und wird nicht mehr aktiviert.

Um infizierte Nachrichten zu senden, verwendet der Wurm eine direkte Verbindung zum Standard-SMTP-Server. Um E-Mail-Adressen zu erhalten, durchsucht es die WAB-Datenbank.

Der Wurm wird von der Website http://banners.interfree.it an das Nachrichtenbild gesendet. Wurm-zu-Wurm-zu-Wurm-zu-Wurm

Der Nachrichtentext erscheint wie folgt:

 Mit dieser E-Mail wurde Ihnen das FortUna geschickt. nicht das  nur Glück, und kein Glück mit F  kapitalisiert, aber auch das FortUna mit dem F und dem U  Fall. Hier zahlen wir keine Kosten. Ab heute wirst du haben  viel Glück, aber nur und ausschließlich, wenn Sie es loswerden  von dieser Mail und sende es an alle, die Sie kennen.  Wenn Sie es tun, können Sie:  - produzieren in sexuellen Diensten, die König Kong würdig sind  für den Rest deines Lebens  - Bei Ampeln immer grün oder mindestens gelb - Sie werden alle einhundertundeinundfünfzig Pokémon aufnehmen  das schwer fassbare Mew  - (für ihn) wenn Sie angeln gehen, statt der üblichen  Forelle wird an einer busty Sirene ziehen, die aus Versehen mit menschlichen Beinen geboren wurde  - Für sie wird er so in dich verliebt sein, dass du es bist  wie eine vollbusige Sirene, die aus Versehen mit ihren Beinen geboren wurde  Aber wenn Sie diese Mail nicht an alle Ihre Liste senden  innerhalb von vierzig Sekunden, dann wird deine Existenz werden  ein  groteske Folge von tragikomischen Ereignissen, eine kolossale  Witz, der den Reis des Rests des Planeten erhöht,  und ticondurra zu einem schrecklichen, frühreifen und einsamen Tod ... Nein, komm schon, ich übertreibe: Du hast 60 Sekunden. Cascaci: Es ist alles wahr. Puddu Polipu, ein Großhändler für Nordlichter Cagliari, schickte diese Mail an seine ganze Liste und am Tag danach gewann er die zeitliche Macht der Kirche zur Pfarreilotterie. Ciccillo Pizzapasta, ein Kosmonaut aus Kampanien er litt unter Berechnungen, er machte sich Sorgen um Verbreitung Diese E-Mail: als es betrieben wurde, wurde festgestellt, dass seine Berechnungen waren eigentlich Rohdiamanten. GianMarco Minaccia, ein Zähmer der Molise Flüsse dass er diese E-Mail nicht verbreitet hat, er verlor kurz darauf beide Hände bei einem Unfall ein Paar Handschuhe gekauft haben. Herod Scannabelve, ein Werwolf Kinderarzt Trieste, schick niemandem diese Post: von seinen drei Kindern man fängt an, Drogen zu nehmen, der zweite geht an Forza Italia und der dritte schrieb sich in Engineering ein.

Link zum Original

Informieren Sie sich über die Statistiken der in Ihrer Region verbreiteten Bedrohungen

Kategorie	Email-Worm
Plattform	Win32
Beschreibung	Technische Details Dies ist ein Virus-Wurm, der über das Internet infizierte E-Mails verbreitet. Der Wurm selbst ist eine Windows PE EXE-Datei mit einer Länge von 6,6 KB, die in Assembler geschrieben ist. Die infizierten Nachrichten enthalten: Betreff : Fw: Witz! Anhang : javascript.exe Der Nachrichtentext ist lang und auf Italienisch geschrieben (siehe unten). Der Wurm verwendet eine Sicherheitslücke (IFRAME-Schwachstelle, ähnlich der des "Nimda" -Wurms). Ich weiß, dass der Wurm von einer infizierten E-Mail aktiviert werden kann, indem er einfach die Nachricht liest oder in der Vorschau anzeigt. Der Wurm installiert sich nicht im System und wird nicht mehr aktiviert. Um infizierte Nachrichten zu senden, verwendet der Wurm eine direkte Verbindung zum Standard-SMTP-Server. Um E-Mail-Adressen zu erhalten, durchsucht es die WAB-Datenbank. Der Wurm wird von der Website http://banners.interfree.it an das Nachrichtenbild gesendet. Wurm-zu-Wurm-zu-Wurm-zu-Wurm Der Nachrichtentext erscheint wie folgt: Mit dieser E-Mail wurde Ihnen das FortUna geschickt. nicht das nur Glück, und kein Glück mit F kapitalisiert, aber auch das FortUna mit dem F und dem U Fall. Hier zahlen wir keine Kosten. Ab heute wirst du haben viel Glück, aber nur und ausschließlich, wenn Sie es loswerden von dieser Mail und sende es an alle, die Sie kennen. Wenn Sie es tun, können Sie: - produzieren in sexuellen Diensten, die König Kong würdig sind für den Rest deines Lebens - Bei Ampeln immer grün oder mindestens gelb - Sie werden alle einhundertundeinundfünfzig Pokémon aufnehmen das schwer fassbare Mew - (für ihn) wenn Sie angeln gehen, statt der üblichen Forelle wird an einer busty Sirene ziehen, die aus Versehen mit menschlichen Beinen geboren wurde - Für sie wird er so in dich verliebt sein, dass du es bist wie eine vollbusige Sirene, die aus Versehen mit ihren Beinen geboren wurde Aber wenn Sie diese Mail nicht an alle Ihre Liste senden innerhalb von vierzig Sekunden, dann wird deine Existenz werden ein groteske Folge von tragikomischen Ereignissen, eine kolossale Witz, der den Reis des Rests des Planeten erhöht, und ticondurra zu einem schrecklichen, frühreifen und einsamen Tod ... Nein, komm schon, ich übertreibe: Du hast 60 Sekunden. Cascaci: Es ist alles wahr. Puddu Polipu, ein Großhändler für Nordlichter Cagliari, schickte diese Mail an seine ganze Liste und am Tag danach gewann er die zeitliche Macht der Kirche zur Pfarreilotterie. Ciccillo Pizzapasta, ein Kosmonaut aus Kampanien er litt unter Berechnungen, er machte sich Sorgen um Verbreitung Diese E-Mail: als es betrieben wurde, wurde festgestellt, dass seine Berechnungen waren eigentlich Rohdiamanten. GianMarco Minaccia, ein Zähmer der Molise Flüsse dass er diese E-Mail nicht verbreitet hat, er verlor kurz darauf beide Hände bei einem Unfall ein Paar Handschuhe gekauft haben. Herod Scannabelve, ein Werwolf Kinderarzt Trieste, schick niemandem diese Post: von seinen drei Kindern man fängt an, Drogen zu nehmen, der zweite geht an Forza Italia und der dritte schrieb sich in Engineering ein.
	Link zum Original
	Informieren Sie sich über die Statistiken der in Ihrer Region verbreiteten Bedrohungen

Email-Worm.Win32.Zoher

Technische Details