CE SERVICE PEUT CONTENIR DES TRADUCTIONS GÉNÉRÉES PAR GOOGLE. GOOGLE DÉCLINE TOUTE GARANTIE, EXPLICITE OU IMPLICITE, Y COMPRIS LES GARANTIES D'EXACTITUDE, DE FIABILITÉ, AINSI QUE TOUTE GARANTIE IMPLICITE DE COMMERCIALISATION ET D'ADAPTATION À DES FINS PARTICULIÈRES ET À L'ABSENCE DE CONTREFAÇONS.

Le site internet de Kaspersky Lab a été traduit pour votre commodité en utilisant un logiciel de traduction générée par Google. Des efforts raisonnables ont été faits pour fournir une traduction exacte. Cependant, aucune traduction automatique n'est parfaite et l'objectif n'est pas de remplacer le travail des traducteurs. Le site internet de Kaspersky Lab fournit ces traductions comme un service pour ses utilisateurs, et elles ont été publiées "telles quelles". Aucune garantie, explicite ou implicite, n'est faite au sujet de l'exactitude, de fiabilité ou de conformité de ces traductions faites de l'anglais vers une autre langue. Certains contenus (images, vidéos, Flash, etc.) peuvent ne pas être traduits correctement à cause des limites du logiciel de traduction.

Email-Worm.JS.Nevezed

Classe Email-Worm
Plateforme JS
Description

Détails techniques

Nevezed est un virus de ver qui se propage via Microsoft Outlook. Le ver lui-même est un fichier Java Script d'environ 4 Ko et écrit en Java.

Installation
Pendant l'installation, le ver se copie dans le répertoire StartUp du système Windows sous le nom "StartUp.js" et dans le répertoire Windows System sous le nom "CmdWsh32.js" . Il les enregistre ce fichier plus tard dans le registre système en tant que fichier java-class. Le ver crée également une copie de sauvegarde de lui-même dans le répertoire racine des autres lecteurs.

Diffusion: Email
Pour envoyer des messages infectés, le ver utilise MS Outlook pour envoyer des messages à toutes les adresses trouvées dans le carnet d'adresses Outlook d'une victime.

Les messages infectés envoyés par le ver ont divers titres de sujet. Les titres de sujets possibles pourraient être:

Bonjour le nom
Hey nom
Fwd: Hey vous!
Fwd: Cochez ceci!
Fwd: Regardez juste
Fwd: Jetez un coup d'oeil!
Fwd: Boucle à ça!
Fwd: Regardez ça!
Fwd: C'est gratuit!
Fwd: Regardez!
Fwd: Free Mp3s!
Fwd: Ici vous allez!
Fwd: Jetez un coup d'oeil!
Regarde le nom!
Fwd: Lisez ceci!

Le corps du message est le suivant:

salut!

Découvrez cette grande liste de sites mp3 que j'ai inclus dans les pièces jointes! Je peux obtenir n'importe quel fichier Mp3 que je veux de ces sites, et c'est gratuit! Et s'il vous plaît ne soyez pas gourmand! transmettez cet email à toutes les personnes que vous considérez comme des amis, et laissez-les bénéficier de ces sites Mp3! Prendre plaisir !

Les messages infectés contiennent l'une des pièces jointes suivantes:

Free_Mp3s.js
Fwd_Mp3s.js
Mp3_Sites.js
Mp3_Web.js
Mp3_List.js
Mp3_Pages.js
Web_Mp3s.js
Mp3-Sites.js
Fwd-Mp3s.js
Mp3-Fwd.js
Fwd-Sites.js


Lien vers l'original