Kaspersky Threats

Classe

Plateforme

Description

Détails techniques

Cervivec est un virus Internet qui se propage via Internet en tant que pièce jointe.

Le ver lui-même est un fichier Windows PE EXE d'environ 230 Ko, écrit en Delphi. Il est compressé par UPX – la taille décompressée est d'environ 670Kb.

Les messages infectés ont un contenu Sujet / Corps choisi au hasard parmi différentes variantes dans différentes langues:

Vip
Cau posilam ti cerviky tak se na à podivej (virus à neni)

Vip
Cau posielam ti cerviky tak sa na à pozri (virus à neni)

Witz
Hallo, Ich habe ein Guter Witz-Wurm si sieh! (virus kein)

blague
J'ai une bonne blague ca s'appelle verre de terre alors jette un coup d'oeil

��?
? �� ?? �, '? -�? ��? ��? R'�- � ��? ? �R ?? �? �? �? (��R -?? ��)

Blague
Salut, j'ai des blagues sympas, alors jetez un coup d'oeil (pas de virus)

Zart
Czesc, mam swietnz dowcip – robaka. Obejrzyj va sobie (à nie jest wirus)

Chiste
Hola te mando los gusanilloes. Pues mirarlos (no es un virus)

Le ver s'active à partir d'un courrier électronique infecté uniquement si un utilisateur clique sur le fichier joint. Le ver s'installe ensuite dans le système, exécute ses routines de propagation et «effet» («vers» colorés qui mangent le bureau).

Lors de son installation, le ver se copie dans le répertoire Windows et dans le sous-répertoire SYSTEM32 sous le nom "ntkrnl.exe". Il enregistre ensuite ce fichier dans la clé d'exécution automatique du registre système:

HKLMSoftwareMicrosoftWindowsCurrentVersionRun
Kernel Loader =% WindowsDir% system32ntkrnl.exe -LOADDRIVERS = VRAI

Lien vers l'original

Classe	Email-Worm
Plateforme	Win32
Description	Détails techniques Cervivec est un virus Internet qui se propage via Internet en tant que pièce jointe. Le ver lui-même est un fichier Windows PE EXE d'environ 230 Ko, écrit en Delphi. Il est compressé par UPX – la taille décompressée est d'environ 670Kb. Les messages infectés ont un contenu Sujet / Corps choisi au hasard parmi différentes variantes dans différentes langues: Vip Cau posilam ti cerviky tak se na à podivej (virus à neni) Vip Cau posielam ti cerviky tak sa na à pozri (virus à neni) Witz Hallo, Ich habe ein Guter Witz-Wurm si sieh! (virus kein) blague J'ai une bonne blague ca s'appelle verre de terre alors jette un coup d'oeil ��? ? �� ?? �, '? -�? ��? ��? R'�- � ��? ? �R ?? �? �? �? (��R -?? ��) Blague Salut, j'ai des blagues sympas, alors jetez un coup d'oeil (pas de virus) Zart Czesc, mam swietnz dowcip – robaka. Obejrzyj va sobie (à nie jest wirus) Chiste Hola te mando los gusanilloes. Pues mirarlos (no es un virus) Le ver s'active à partir d'un courrier électronique infecté uniquement si un utilisateur clique sur le fichier joint. Le ver s'installe ensuite dans le système, exécute ses routines de propagation et «effet» («vers» colorés qui mangent le bureau). Lors de son installation, le ver se copie dans le répertoire Windows et dans le sous-répertoire SYSTEM32 sous le nom "ntkrnl.exe". Il enregistre ensuite ce fichier dans la clé d'exécution automatique du registre système: HKLMSoftwareMicrosoftWindowsCurrentVersionRun Kernel Loader =% WindowsDir% system32ntkrnl.exe -LOADDRIVERS = VRAI
	Lien vers l'original

Email-Worm.Win32.Cervivec

Détails techniques