CE SERVICE PEUT CONTENIR DES TRADUCTIONS GÉNÉRÉES PAR GOOGLE. GOOGLE DÉCLINE TOUTE GARANTIE, EXPLICITE OU IMPLICITE, Y COMPRIS LES GARANTIES D'EXACTITUDE, DE FIABILITÉ, AINSI QUE TOUTE GARANTIE IMPLICITE DE COMMERCIALISATION ET D'ADAPTATION À DES FINS PARTICULIÈRES ET À L'ABSENCE DE CONTREFAÇONS.

Le site internet de Kaspersky Lab a été traduit pour votre commodité en utilisant un logiciel de traduction générée par Google. Des efforts raisonnables ont été faits pour fournir une traduction exacte. Cependant, aucune traduction automatique n'est parfaite et l'objectif n'est pas de remplacer le travail des traducteurs. Le site internet de Kaspersky Lab fournit ces traductions comme un service pour ses utilisateurs, et elles ont été publiées "telles quelles". Aucune garantie, explicite ou implicite, n'est faite au sujet de l'exactitude, de fiabilité ou de conformité de ces traductions faites de l'anglais vers une autre langue. Certains contenus (images, vidéos, Flash, etc.) peuvent ne pas être traduits correctement à cause des limites du logiciel de traduction.

Email-Worm.Win32.Prolin

Classe Email-Worm
Plateforme Win32
Description

Détails techniques

Ceci est un virus-virus qui se propage via Internet en utilisant MS Outlook. Le ver lui-même est un fichier Windows EXE d'environ 37 Ko, écrit en VisualBasic. Le ver utilise une méthode d'étalement type MW97_Melissa : il ouvre le carnet d'adresses MS Outlook, obtient des adresses à partir de là et envoie ses copies à ces adresses. Le message se lit comme suit:

Objet : Un superbe film flash Shockwave
Texte du message :

Découvrez ce nouveau film flash que j'ai téléchargé tout à l'heure … C'est génial
Au revoir

Joindre le nom : creative.exe

Un super film flash Shockwave

Le ver envoie alors un message "notification" à son auteur et l'informe du prochain ordinateur infecté:

Pour : z14xym432@yahoo.com
Sujet : Job complete
Texte du message : Encore un autre idiot

Job complete - Message

Le ver crée également ses copies sur le disque C: avec les noms suivants:

C: creative.exe
C: WINDOWSStart MenuProgramsStartUpcreative.exe

La deuxième copie est placée dans le répertoire d'exécution automatique afin qu'elle soit activée à chaque redémarrage de Windows.

Le ver a une charge utile dangereuse. Il analyse tous les lecteurs de disque, obtient les fichiers ZIP, MP3 et JPG et les renomme en C: avec le nom suivant:

C:% victimfile% change maintenant au moins en LINUX

par exemple, BGAMEX.JPG et DATA.ZIP sont déplacés vers:

C: BGAMEX.JPGchangez au moins maintenant à LINUX
C: DATA.ZIPchange au moins maintenant à LINUX

Le ver crée également le fichier texte "c: messageforu.txt", y écrit le texte et ajoute la liste des fichiers supprimés, tels que:

Bonjour, je suppose que vous avez le message. J'ai gardé une liste de fichiers que j'ai
ont infecté sous cela. Si vous êtes assez intelligent juste inverser la
processus. j'aurais pu faire de bien meilleurs dégâts, j'aurais pu même
complètement effacé votre disque dur. Rappelez-vous ceci est un avertissement et obtenez le son
et effacer … – The Penguin
C: WINDOWSSYSTEMOOBEIMAGEXBGAMEX.JPG
C: BACKUPDATA.ZIP


Lien vers l'original