CE SERVICE PEUT CONTENIR DES TRADUCTIONS GÉNÉRÉES PAR GOOGLE. GOOGLE DÉCLINE TOUTE GARANTIE, EXPLICITE OU IMPLICITE, Y COMPRIS LES GARANTIES D'EXACTITUDE, DE FIABILITÉ, AINSI QUE TOUTE GARANTIE IMPLICITE DE COMMERCIALISATION ET D'ADAPTATION À DES FINS PARTICULIÈRES ET À L'ABSENCE DE CONTREFAÇONS.

Le site internet de Kaspersky Lab a été traduit pour votre commodité en utilisant un logiciel de traduction générée par Google. Des efforts raisonnables ont été faits pour fournir une traduction exacte. Cependant, aucune traduction automatique n'est parfaite et l'objectif n'est pas de remplacer le travail des traducteurs. Le site internet de Kaspersky Lab fournit ces traductions comme un service pour ses utilisateurs, et elles ont été publiées "telles quelles". Aucune garantie, explicite ou implicite, n'est faite au sujet de l'exactitude, de fiabilité ou de conformité de ces traductions faites de l'anglais vers une autre langue. Certains contenus (images, vidéos, Flash, etc.) peuvent ne pas être traduits correctement à cause des limites du logiciel de traduction.

Email-Worm.Win32.Sint

Classe Email-Worm
Plateforme Win32
Description

Détails techniques

C'est la diffusion de vers de courrier électronique en affectant MS Outlook. Le ver lui-même est le fichier exécutable Win32 environ 30K de longueur. Le ver est écrit en langage Visual Basic.

Lorsque le ver est exécuté, il se copie dans les répertoires Windows avec les noms suivants:

C: WindowsVicevi_teza_odvala.txt.exe
C: windowssystemVicevi_teza_odvala.txt.exe

Le deuxième fichier est ensuite enregistré dans la clé d'exécution automatique du registre système:

HKCUSoftwareMicrosoftWindowsCurrentVersionRun
Sintesys = c: windowssystemVicevi_teza_odvala.txt.exe

Le nom du répertoire "C: Windows" est codé en dur dans le code du ver, il n'est donc pas capable d'affecter le système au cas où le nom du répertoire Windows ne serait pas celui-là.

Le ver se copie également avec le même nom dans les répertoires racine de toutes les unités logiques disponibles (locales ou distantes).

Le ver se connecte ensuite à MS Outlook en utilisant les fonctions MAPI, obtient toutes les adresses du carnet d'adresses et envoie des messages à tous. Les messages ont:

Sujet : Vicevi!
Joindre : Vicevi_teza_odvala.txt.exe

Le corps du texte est sélectionné au hasard parmi quatre variantes:

Cao! Izvini sto te uznemiravam ovako, ali evo saljem ti neke viceve koji cete sigurno oraspoloziti!

Vozdra! Evo pogledaj ove viceve koje sam i ja dobio neki dan! Pravo su smijesni!

Cao korisnice! Znam da sigurno nemas vremena da pogledas ove viceve koje ti saljem. Nadam se da ces imati vremena da ih pogledas!

Zdravo! Nemoram ti nista pricati … samo pogledaj ovu veliku kolekciju viceva;)

Vicevi! - Message Cao! Izvini sto te uznemiravam ovako, ali evo saljem ti neke viceve koji cete sigurno oraspoloziti!

Pour cacher son activité, le ver affiche les faux messages d'erreur:

...en espèces! Raspakuj viceve!

WinZip SelfExtractor: Avertissement Erreur CRC: 234 # 21


Lien vers l'original