CE SERVICE PEUT CONTENIR DES TRADUCTIONS GÉNÉRÉES PAR GOOGLE. GOOGLE DÉCLINE TOUTE GARANTIE, EXPLICITE OU IMPLICITE, Y COMPRIS LES GARANTIES D'EXACTITUDE, DE FIABILITÉ, AINSI QUE TOUTE GARANTIE IMPLICITE DE COMMERCIALISATION ET D'ADAPTATION À DES FINS PARTICULIÈRES ET À L'ABSENCE DE CONTREFAÇONS.

Le site internet de Kaspersky Lab a été traduit pour votre commodité en utilisant un logiciel de traduction générée par Google. Des efforts raisonnables ont été faits pour fournir une traduction exacte. Cependant, aucune traduction automatique n'est parfaite et l'objectif n'est pas de remplacer le travail des traducteurs. Le site internet de Kaspersky Lab fournit ces traductions comme un service pour ses utilisateurs, et elles ont été publiées "telles quelles". Aucune garantie, explicite ou implicite, n'est faite au sujet de l'exactitude, de fiabilité ou de conformité de ces traductions faites de l'anglais vers une autre langue. Certains contenus (images, vidéos, Flash, etc.) peuvent ne pas être traduits correctement à cause des limites du logiciel de traduction.

Email-Worm.VBS.Tossed

Classe Email-Worm
Plateforme VBS
Description

Détails techniques

Ce ver se propage dans les messages électroniques. Le ver lui-même est un fichier DOS EXE d'environ 30 Ko de longueur. Lorsqu'il est exécuté, il s'installe dans le répertoire Windows avec le nom TYPEDEF.EXE et s'enregistre lui-même dans un fichier WIN.INI dans la section d'exécution automatique. Pour cacher son activité, le ver affiche alors un faux message et quitte:

Utilitaire d'auto-extraction PKSFX Version 2.50 03-01-1999
Copr. 1989-1999 PKWARE Inc. Tous droits réservés. Version shareware
PKZIP Reg. US Pat. et Tm. De. Brevet n ° 5.051.745

Erreur dans SFX – Impossible d'extraire !!

Lors de l'installation, le ver essaie quatre variantes "codées en dur" du nom de répertoire Windows: C: WINDOWS, C: WIN95, C: WIN98, C: WINNT et ne parvient pas à s'installer lorsque Windows est installé dans le répertoire avec un nom différent.

Jusqu'à la prochaine mise en service de Windows, la copie de ver est activée en tant que fichier TYPEDEF.EXE à partir du répertoire Windows. Le ver exécute un compteur qui est stocké dans le fichier TYPEDEF.INI et est incrémenté à chaque démarrage de fichier TYPEDEF.EXE (c'est-à-dire à chaque démarrage de Windows). En fonction de ce compteur (une fois par trois exécutions), le ver crée un fichier TYPEDEF.VBS et écrit un programme VisualBasicScript là-bas qui envoie la copie de ver attachée aux messages électroniques.

Ce programme ouvre MS Outlook, lit les adresses e-mail à partir du carnet d'adresses et envoie des messages à tous. Le sujet du message est: "Check this out". Le texte du message et le nom de fichier joint sont choisis au hasard parmi huit variantes:

Il semble qu'Internet Explorer 5 ait un bug qui laisse quelques trous de sécurité et permet à quelqu'un d'écrire des fichiers sur votre système. J'ai téléchargé ce correctif. Je l'envoie comme un attatchment.
Joindre: IE5FIX.EXE

J'ai trouvé quelque chose pour aider à se débarrasser de ces publicités irritantes qui apparaissent lorsque vous allez sur certains sites. Je l'envoie comme un attatchment.
Joindre: NOADS.EXE

Voici quelques images que vous pourriez aimer. Vous avez vraiment besoin de les vérifier.
Joindre: IMAGES.EXE

J'envoie certaines des images les plus cool connues de l'homme. Vous pourriez vouloir les vérifier.
Joindre: COOLPICS.EXE

S'il vous plaît jeter un oeil à ces documents. Je les envoie compressés dans un auto-extracteur.
Joindre: DOCS.EXE

Je vous envoie la configuration de la dernière version shareware de PKZip. Cela donne d'excellents taux de compression. Vous pourriez vouloir l'installer.
Joindre: PKSETUP.EXE

J'ai téléchargé un correctif sur un bug dans Internet Explorer. Je l'envoie comme un attatchment.
Joindre: PATCH.EXE

J'ai téléchargé un économiseur d'écran avec des effets sympas. Je vous envoie son installation. Essayez-le
Joindre: SCRNSAVE.EXE

En outre, selon le compteur, le ver affiche le texte:

 ------ -
 - - - -
  - ---- ---- ---- ---- -
  - - - - - - - -----
  - - - ---- ---- ------ - -
  - - - - - - - -
 ---- ---- ---- ---- ----- --- -

                                ----- --- -
                                - - - -
                                --- --- - --- -
                                  --- - - - -----
                                    --- ----- - ----- - -
                                - - - - - - - - -
                                 ----- --- - --- --- - --- -

!!! et des œufs brouillés !!!
I-WORM.TSSE
Codé par [Offset]

Le ver contient également les chaînes de texte:

Salade verte et œufs brouillés Ver = I-Worm.TSSE. Codé par [Offset]


Lien vers l'original