CE SERVICE PEUT CONTENIR DES TRADUCTIONS GÉNÉRÉES PAR GOOGLE. GOOGLE DÉCLINE TOUTE GARANTIE, EXPLICITE OU IMPLICITE, Y COMPRIS LES GARANTIES D'EXACTITUDE, DE FIABILITÉ, AINSI QUE TOUTE GARANTIE IMPLICITE DE COMMERCIALISATION ET D'ADAPTATION À DES FINS PARTICULIÈRES ET À L'ABSENCE DE CONTREFAÇONS.

Le site internet de Kaspersky Lab a été traduit pour votre commodité en utilisant un logiciel de traduction générée par Google. Des efforts raisonnables ont été faits pour fournir une traduction exacte. Cependant, aucune traduction automatique n'est parfaite et l'objectif n'est pas de remplacer le travail des traducteurs. Le site internet de Kaspersky Lab fournit ces traductions comme un service pour ses utilisateurs, et elles ont été publiées "telles quelles". Aucune garantie, explicite ou implicite, n'est faite au sujet de l'exactitude, de fiabilité ou de conformité de ces traductions faites de l'anglais vers une autre langue. Certains contenus (images, vidéos, Flash, etc.) peuvent ne pas être traduits correctement à cause des limites du logiciel de traduction.

Email-Worm.VBS.Req

Classe Email-Worm
Plateforme VBS
Description

Détails techniques

Ce ver se propage par courrier électronique en envoyant des messages infectés à partir des ordinateurs affectés. Lors de la propagation, le ver utilise MS Outlook et s'envoie à toutes les adresses qui sont stockées dans le carnet d'adresses MS Outlook. Par conséquent, un ordinateur infecté envoie autant de messages, car de nombreuses adresses sont conservées dans la liste de contacts MS Outlook.

Le ver arrive à un ordinateur sous la forme d'un message électronique avec un fichier VBS joint qui est le ver lui-même. Le message dans la version du ver d'origine contient les éléments suivants:

Le sujet: informations demandées
Corps du message: Merci pour votre commande et votre confiance en nous.
Nom de fichier joint: REQUESTED_INFO.DOC.vbs

En fonction des paramètres de votre système, une véritable extension du fichier joint (".vbs") peut ne pas s'afficher. Dans ce cas, le nom de fichier du fichier joint est affiché en tant que "REQUESTED_INFO.DOC".

En étant activé par un utilisateur (en double-cliquant sur le fichier joint), le ver vérifie auprès du système un fichier de données du logiciel de paiement électronique de l'Union Bank of Switzerland. Si un tel fichier est trouvé, le ver l'envoie à trois e-mails (à l'auteur de ver) et se termine ensuite.

Dans un autre cas, si un fichier n'est pas trouvé, le ver exécute sa routine d'étalement: ouvre MS Outlook, accède au carnet d'adresses, obtient toutes les adresses à partir de là et envoie des messages avec une copie de ver attachée à chacun d'entre eux. L'objet du message, le corps et le nom de fichier joint sont les mêmes que ci-dessus.


Lien vers l'original