Vulnérabilités Menaces

English Russian Japanese LatAm Türkiye Brasil France Český Deutschland

CE SERVICE PEUT CONTENIR DES TRADUCTIONS GÉNÉRÉES PAR GOOGLE. GOOGLE DÉCLINE TOUTE GARANTIE, EXPLICITE OU IMPLICITE, Y COMPRIS LES GARANTIES D'EXACTITUDE, DE FIABILITÉ, AINSI QUE TOUTE GARANTIE IMPLICITE DE COMMERCIALISATION ET D'ADAPTATION À DES FINS PARTICULIÈRES ET À L'ABSENCE DE CONTREFAÇONS.

Le site internet de Kaspersky Lab a été traduit pour votre commodité en utilisant un logiciel de traduction générée par Google. Des efforts raisonnables ont été faits pour fournir une traduction exacte. Cependant, aucune traduction automatique n'est parfaite et l'objectif n'est pas de remplacer le travail des traducteurs. Le site internet de Kaspersky Lab fournit ces traductions comme un service pour ses utilisateurs, et elles ont été publiées "telles quelles". Aucune garantie, explicite ou implicite, n'est faite au sujet de l'exactitude, de fiabilité ou de conformité de ces traductions faites de l'anglais vers une autre langue. Certains contenus (images, vidéos, Flash, etc.) peuvent ne pas être traduits correctement à cause des limites du logiciel de traduction.

Email-Worm.VBS.Logic

Accueil Menaces Email-Worm Email-Worm.VBS.Logic
Classe Email-Worm
Plateforme VBS
Description

Détails techniques

C'est le premier ver Internet connu dans le langage Logo qui est largement utilisé par les écoles du monde entier. Le ver lui-même est un fichier LGP, c'est-à-dire un fichier de projet Logo. Il peut être exécuté avec un logiciel d'interprétation spécial comme SuperLogo pour Windows.

Le ver ne se propage pas par lui-même; il laisse plutôt tomber deux composants différents:

  • un fichier VBS à diffuser par e-mail à la LoveLetter
  • un fichier INI à diffuser via les canaux IRC

Il supprime également un fichier BAT qui écrit un message sur l'écran au démarrage de Windows. Le message est:

Vous pensez que les vers de logo n'existent pas? Réfléchis encore!

Le ver crée un fichier VBS dans un dossier de démarrage de Windows, il sera donc exécuté automatiquement lors du prochain démarrage de Windows. Les scripts du fichier VBS créent et envoient un message via Outlook à chaque entrée du carnet d'adresses. Ces messages ont:

Objet: Salut les amis!
Corps: Bonjour! Regardez mon nouveau programme SuperLogo! N'est-ce pas cool?
Nom de fichier joint: logic.lgp

Un script MIRC dans le fichier INI du ver est très court et envoie simplement le fichier LGP du ver à tous les utilisateurs rejoignant un canal infecté.


Lien vers l'original
Découvrez les statistiques de la propagation des menaces dans votre région
© 2023 AO Kaspersky Lab. All Rights Reserved.
Politique de confidentialité Cookies

Remonter