CE SERVICE PEUT CONTENIR DES TRADUCTIONS GÉNÉRÉES PAR GOOGLE. GOOGLE DÉCLINE TOUTE GARANTIE, EXPLICITE OU IMPLICITE, Y COMPRIS LES GARANTIES D'EXACTITUDE, DE FIABILITÉ, AINSI QUE TOUTE GARANTIE IMPLICITE DE COMMERCIALISATION ET D'ADAPTATION À DES FINS PARTICULIÈRES ET À L'ABSENCE DE CONTREFAÇONS.

Le site internet de Kaspersky Lab a été traduit pour votre commodité en utilisant un logiciel de traduction générée par Google. Des efforts raisonnables ont été faits pour fournir une traduction exacte. Cependant, aucune traduction automatique n'est parfaite et l'objectif n'est pas de remplacer le travail des traducteurs. Le site internet de Kaspersky Lab fournit ces traductions comme un service pour ses utilisateurs, et elles ont été publiées "telles quelles". Aucune garantie, explicite ou implicite, n'est faite au sujet de l'exactitude, de fiabilité ou de conformité de ces traductions faites de l'anglais vers une autre langue. Certains contenus (images, vidéos, Flash, etc.) peuvent ne pas être traduits correctement à cause des limites du logiciel de traduction.

Email-Worm.Win32.Cervivec

Classe Email-Worm
Plateforme Win32
Description

Détails techniques

Cervivec est un virus Internet qui se propage via Internet en tant que pièce jointe.

Le ver lui-même est un fichier Windows PE EXE d'environ 230 Ko, écrit en Delphi. Il est compressé par UPX – la taille décompressée est d'environ 670Kb.

Les messages infectés ont un contenu Sujet / Corps choisi au hasard parmi différentes variantes dans différentes langues:

Vip
Cau posilam ti cerviky tak se na à podivej (virus à neni)

Vip
Cau posielam ti cerviky tak sa na à pozri (virus à neni)

Witz
Hallo, Ich habe ein Guter Witz-Wurm si sieh! (virus kein)

blague
J'ai une bonne blague ca s'appelle verre de terre alors jette un coup d'oeil

���?
? �� ?? �, '? -�? ���? ��? R'�- � ����? ? �R ?? �? �? �? (��R -?? ����)

Blague
Salut, j'ai des blagues sympas, alors jetez un coup d'oeil (pas de virus)

Zart
Czesc, mam swietnz dowcip – robaka. Obejrzyj va sobie (à nie jest wirus)

Chiste
Hola te mando los gusanilloes. Pues mirarlos (no es un virus)

Le ver s'active à partir d'un courrier électronique infecté uniquement si un utilisateur clique sur le fichier joint. Le ver s'installe ensuite dans le système, exécute ses routines de propagation et «effet» («vers» colorés qui mangent le bureau).

Lors de son installation, le ver se copie dans le répertoire Windows et dans le sous-répertoire SYSTEM32 sous le nom "ntkrnl.exe". Il enregistre ensuite ce fichier dans la clé d'exécution automatique du registre système:

HKLMSoftwareMicrosoftWindowsCurrentVersionRun
Kernel Loader =% WindowsDir% system32ntkrnl.exe -LOADDRIVERS = VRAI


Lien vers l'original