Kaspersky Threats

Classe

Plateforme

Description

Détails techniques

Nevezed est un virus de ver qui se propage via Microsoft Outlook. Le ver lui-même est un fichier Java Script d'environ 4 Ko et écrit en Java.

Installation
Pendant l'installation, le ver se copie dans le répertoire StartUp du système Windows sous le nom "StartUp.js" et dans le répertoire Windows System sous le nom "CmdWsh32.js" . Il les enregistre ce fichier plus tard dans le registre système en tant que fichier java-class. Le ver crée également une copie de sauvegarde de lui-même dans le répertoire racine des autres lecteurs.

Diffusion: Email
Pour envoyer des messages infectés, le ver utilise MS Outlook pour envoyer des messages à toutes les adresses trouvées dans le carnet d'adresses Outlook d'une victime.

Les messages infectés envoyés par le ver ont divers titres de sujet. Les titres de sujets possibles pourraient être:

Bonjour le nom
Hey nom
Fwd: Hey vous!
Fwd: Cochez ceci!
Fwd: Regardez juste
Fwd: Jetez un coup d'oeil!
Fwd: Boucle à ça!
Fwd: Regardez ça!
Fwd: C'est gratuit!
Fwd: Regardez!
Fwd: Free Mp3s!
Fwd: Ici vous allez!
Fwd: Jetez un coup d'oeil!
Regarde le nom!
Fwd: Lisez ceci!

Le corps du message est le suivant:

salut!

Découvrez cette grande liste de sites mp3 que j'ai inclus dans les pièces jointes! Je peux obtenir n'importe quel fichier Mp3 que je veux de ces sites, et c'est gratuit! Et s'il vous plaît ne soyez pas gourmand! transmettez cet email à toutes les personnes que vous considérez comme des amis, et laissez-les bénéficier de ces sites Mp3! Prendre plaisir !

Les messages infectés contiennent l'une des pièces jointes suivantes:

Free_Mp3s.js
Fwd_Mp3s.js
Mp3_Sites.js
Mp3_Web.js
Mp3_List.js
Mp3_Pages.js
Web_Mp3s.js
Mp3-Sites.js
Fwd-Mp3s.js
Mp3-Fwd.js
Fwd-Sites.js

Lien vers l'original

Découvrez les statistiques de la propagation des menaces dans votre région

Classe	Email-Worm
Plateforme	JS
Description	Détails techniques Nevezed est un virus de ver qui se propage via Microsoft Outlook. Le ver lui-même est un fichier Java Script d'environ 4 Ko et écrit en Java. Installation Pendant l'installation, le ver se copie dans le répertoire StartUp du système Windows sous le nom "StartUp.js" et dans le répertoire Windows System sous le nom "CmdWsh32.js" . Il les enregistre ce fichier plus tard dans le registre système en tant que fichier java-class. Le ver crée également une copie de sauvegarde de lui-même dans le répertoire racine des autres lecteurs. Diffusion: Email Pour envoyer des messages infectés, le ver utilise MS Outlook pour envoyer des messages à toutes les adresses trouvées dans le carnet d'adresses Outlook d'une victime. Les messages infectés envoyés par le ver ont divers titres de sujet. Les titres de sujets possibles pourraient être: Bonjour le nom Hey nom Fwd: Hey vous! Fwd: Cochez ceci! Fwd: Regardez juste Fwd: Jetez un coup d'oeil! Fwd: Boucle à ça! Fwd: Regardez ça! Fwd: C'est gratuit! Fwd: Regardez! Fwd: Free Mp3s! Fwd: Ici vous allez! Fwd: Jetez un coup d'oeil! Regarde le nom! Fwd: Lisez ceci! Le corps du message est le suivant: salut! Découvrez cette grande liste de sites mp3 que j'ai inclus dans les pièces jointes! Je peux obtenir n'importe quel fichier Mp3 que je veux de ces sites, et c'est gratuit! Et s'il vous plaît ne soyez pas gourmand! transmettez cet email à toutes les personnes que vous considérez comme des amis, et laissez-les bénéficier de ces sites Mp3! Prendre plaisir ! Les messages infectés contiennent l'une des pièces jointes suivantes: Free_Mp3s.js Fwd_Mp3s.js Mp3_Sites.js Mp3_Web.js Mp3_List.js Mp3_Pages.js Web_Mp3s.js Mp3-Sites.js Fwd-Mp3s.js Mp3-Fwd.js Fwd-Sites.js
	Lien vers l'original
	Découvrez les statistiques de la propagation des menaces dans votre région

Email-Worm.JS.Nevezed

Détails techniques