Kaspersky Threats

Classe

Plateforme

Description

Détails techniques

Ce ver Internet est un script, écrit en langage VBS. Il s'envoie dans les messages électroniques en utilisant Microsoft Outlook.

Lorsqu'il est lancé, le script écrit le texte suivant dans le fichier "platennic.txt", puis ouvre ce fichier avec NOTEPAD.EXE:

Satanique est ma pensée sur toi et ardente de mon désir de te serrer dans mes mains, une soif de vengeance irréfutable pour ce que tu m'as fait hier. La nuit chaude et calme était devenue agonisante. Vous êtes arrivé et ce lit est arrivé …
Vous avez sournoisement approché …
Pas de honte du tout …
Vous avez déposé votre corps sans vêtements sur mon corps.
Me rendant compte de mon apparente indifférence, tu m'as tenu, et tu m'as baigné sans scrupule dans les endroits les plus intimes que mon corps chaste ait jamais touchés.
Et je me suis endormi …
Aujourd'hui, quand je me suis réveillé, je t'ai cherché dans une passion brûlante, mais en vain … "
Vous avez laissé des preuves irréfutables de ce qui s'est passé la veille.
Grandes taches sur mon corps et la cible ternie éclaboussé de sang.
Ce soir je vais me lever tôt pour que je t'attende dans le même lit.
Oh! Quand tu arrives, je ne veux même pas penser avec quelle perspicacité, quelle avidité et quelle force je veux t'attraper pour que tu ne m'échappes plus.
Dans mes mains, je veux vous serrer jusqu'à la fin.
Il n'y aura aucune partie de votre corps que mes doigts ne passeront pas.
Je ne me reposerai pas tant que je n'aurai pas vu le sang chaud s'écouler de ton corps.
Ensuite, je vais vous débarrasser de FUCKY FUCK.

Ensuite, le ver se copie dans un fichier:

% WINDOWS% explorer.dll.vbs

et modifie le fichier system.ini, de sorte qu'à chaque démarrage de Explorer.exe, le ver démarre également.

Ensuite, le ver commence sa procédure de réplication. Il ouvre le carnet d'adresses Microsoft Outlook et envoie à chaque destinataire du livre un message électronique avec le contenu suivant:

Le sujet du message est sélectionné dans la liste suivante:
Texte à ne pas manquer!
Texte très drôle!
Le meilleur texte que j'ai lu ces derniers temps …

Le corps du message est:
Ol� !!
Je ne peux pas en dire beaucoup sur le texte car si vous ne perdez pas votre amour, il y a une histoire d'amour platonique …
Je l'ai trouvé très drôle ça en vaut la peine !!

Les messages envoyés par le ver ont une pièce jointe – le ver lui-même.

Après la réplication, le ver trouve tous les disques disponibles et le nomme Pulga.txt.shs dans le dossier racine de chaque disque.

Ensuite, le ver modifie plusieurs fichiers dans l'installation de mIRC, s'il existe, et leur ajoute un script de Troie, de sorte que l'ordinateur de la victime puisse être contrôlé à distance en utilisant le programme mIRC.

Lien vers l'original

Classe	Email-Worm
Plateforme	VBS
Description	Détails techniques Ce ver Internet est un script, écrit en langage VBS. Il s'envoie dans les messages électroniques en utilisant Microsoft Outlook. Lorsqu'il est lancé, le script écrit le texte suivant dans le fichier "platennic.txt", puis ouvre ce fichier avec NOTEPAD.EXE: Satanique est ma pensée sur toi et ardente de mon désir de te serrer dans mes mains, une soif de vengeance irréfutable pour ce que tu m'as fait hier. La nuit chaude et calme était devenue agonisante. Vous êtes arrivé et ce lit est arrivé … Vous avez sournoisement approché … Pas de honte du tout … Vous avez déposé votre corps sans vêtements sur mon corps. Me rendant compte de mon apparente indifférence, tu m'as tenu, et tu m'as baigné sans scrupule dans les endroits les plus intimes que mon corps chaste ait jamais touchés. Et je me suis endormi … Aujourd'hui, quand je me suis réveillé, je t'ai cherché dans une passion brûlante, mais en vain … " Vous avez laissé des preuves irréfutables de ce qui s'est passé la veille. Grandes taches sur mon corps et la cible ternie éclaboussé de sang. Ce soir je vais me lever tôt pour que je t'attende dans le même lit. Oh! Quand tu arrives, je ne veux même pas penser avec quelle perspicacité, quelle avidité et quelle force je veux t'attraper pour que tu ne m'échappes plus. Dans mes mains, je veux vous serrer jusqu'à la fin. Il n'y aura aucune partie de votre corps que mes doigts ne passeront pas. Je ne me reposerai pas tant que je n'aurai pas vu le sang chaud s'écouler de ton corps. Ensuite, je vais vous débarrasser de FUCKY FUCK. Ensuite, le ver se copie dans un fichier: % WINDOWS% explorer.dll.vbs et modifie le fichier system.ini, de sorte qu'à chaque démarrage de Explorer.exe, le ver démarre également. Ensuite, le ver commence sa procédure de réplication. Il ouvre le carnet d'adresses Microsoft Outlook et envoie à chaque destinataire du livre un message électronique avec le contenu suivant: Le sujet du message est sélectionné dans la liste suivante: Texte à ne pas manquer! Texte très drôle! Le meilleur texte que j'ai lu ces derniers temps … Le corps du message est: Ol� !! Je ne peux pas en dire beaucoup sur le texte car si vous ne perdez pas votre amour, il y a une histoire d'amour platonique … Je l'ai trouvé très drôle ça en vaut la peine !! Les messages envoyés par le ver ont une pièce jointe – le ver lui-même. Après la réplication, le ver trouve tous les disques disponibles et le nomme Pulga.txt.shs dans le dossier racine de chaque disque. Ensuite, le ver modifie plusieurs fichiers dans l'installation de mIRC, s'il existe, et leur ajoute un script de Troie, de sorte que l'ordinateur de la victime puisse être contrôlé à distance en utilisant le programme mIRC.
	Lien vers l'original

Email-Worm.VBS.Pila

Détails techniques