CE SERVICE PEUT CONTENIR DES TRADUCTIONS GÉNÉRÉES PAR GOOGLE. GOOGLE DÉCLINE TOUTE GARANTIE, EXPLICITE OU IMPLICITE, Y COMPRIS LES GARANTIES D'EXACTITUDE, DE FIABILITÉ, AINSI QUE TOUTE GARANTIE IMPLICITE DE COMMERCIALISATION ET D'ADAPTATION À DES FINS PARTICULIÈRES ET À L'ABSENCE DE CONTREFAÇONS.
Le site internet de Kaspersky Lab a été traduit pour votre commodité en utilisant un logiciel de traduction générée par Google. Des efforts raisonnables ont été faits pour fournir une traduction exacte. Cependant, aucune traduction automatique n'est parfaite et l'objectif n'est pas de remplacer le travail des traducteurs. Le site internet de Kaspersky Lab fournit ces traductions comme un service pour ses utilisateurs, et elles ont été publiées "telles quelles". Aucune garantie, explicite ou implicite, n'est faite au sujet de l'exactitude, de fiabilité ou de conformité de ces traductions faites de l'anglais vers une autre langue. Certains contenus (images, vidéos, Flash, etc.) peuvent ne pas être traduits correctement à cause des limites du logiciel de traduction.
Classe | Email-Worm |
Plateforme | VBS |
Description |
Détails techniquesCe ver Internet est un script, écrit en langage VBS. Il s'envoie dans les messages électroniques en utilisant Microsoft Outlook. Lorsqu'il est lancé, le script écrit le texte suivant dans le fichier "platennic.txt", puis ouvre ce fichier avec NOTEPAD.EXE:
Ensuite, le ver se copie dans un fichier: % WINDOWS% explorer.dll.vbs et modifie le fichier system.ini, de sorte qu'à chaque démarrage de Explorer.exe, le ver démarre également. Ensuite, le ver commence sa procédure de réplication. Il ouvre le carnet d'adresses Microsoft Outlook et envoie à chaque destinataire du livre un message électronique avec le contenu suivant: Le sujet du message est sélectionné dans la liste suivante: Le corps du message est: Les messages envoyés par le ver ont une pièce jointe – le ver lui-même. Après la réplication, le ver trouve tous les disques disponibles et le nomme Pulga.txt.shs dans le dossier racine de chaque disque. Ensuite, le ver modifie plusieurs fichiers dans l'installation de mIRC, s'il existe, et leur ajoute un script de Troie, de sorte que l'ordinateur de la victime puisse être contrôlé à distance en utilisant le programme mIRC. |
Lien vers l'original |
|
Découvrez les statistiques de la propagation des menaces dans votre région |