Kaspersky Threats

Classe

Plateforme

Description

Détails techniques

C'est un virus-virus qui se propage via Internet attaché à des e-mails infectés. Le ver lui-même est un fichier Windows PE EXE 6,6 Ko de longueur, et il est écrit en assembleur.

Les messages infectés contiennent:

Sujet : Fw: Blague!
Pièce jointe : javascript.exe

Le corps du message est long, et il est écrit en italien (voir ci-dessous).

Le ver utilise une faille de sécurité (vulnérabilité IFRAME, similaire à celle utilisée par le ver "Nimda"). Je sais que le ver peut être activé à partir d'un e-mail infecté simplement en lisant ou en prévisualisant le message.

Le ver ne s'installe pas dans le système et n'est plus activé.

Pour envoyer des messages infectés, le ver utilise une connexion directe au serveur SMTP par défaut. Pour obtenir des adresses de messagerie, il analyse la base de données WAB.

Le ver est envoyé à l'image du message depuis le site http://banners.interfree.it. Ver-de-ver-ver-ver

Le corps du message apparaît comme suit:


 Avec cet email on vous a envoyé le FortUna; pas le 
 juste de la chance, et ni la chance avec F 
 capitalisé, mais même le FortUna avec le F et le U 
 cas. Ici, nous ne payons aucune dépense. A partir d'aujourd'hui, vous aurez 
 bonne chance, mais seulement et exclusivement si vous vous en débarrassez 
 de ce courrier et l'envoyer à tous ceux que vous connaissez. 
 Si vous le faites, vous pouvez: 
 - Produire dans des services sexuels dignes de King Kong 
 pour le reste de ta vie 
 - toujours vert ou au moins jaune aux feux de circulation
 - Vous capturerez tous les cent cinquante et un Pokémon inclus 
 le Mew insaisissable 
 - (pour lui) quand tu vas pêcher, au lieu de l'habituel 
 la truite va tirer sur une sirène à gros seins née par erreur avec des jambes humaines 
 - (pour elle) il sera tellement amoureux de toi que tu 
 comme une sirène plantureuse née par erreur avec ses jambes 
 Mais si vous n'envoyez pas ce mail à toute votre liste 
 dans les quarante secondes, alors votre existence deviendra 
 un 
 séquelle grotesque d'événements tragicomiques, un événement colossal 
 blague qui soulève le riz du reste de la planète, 
 et ticondurra à une mort horrible, précoce et solitaire ...
 Non, allez, j'ai exagéré: vous avez soixante secondes.
 Cascaci: tout est vrai.
 Puddu Polipu, un grossiste des aurores boréales
 Cagliari, a envoyé ce mail à toute sa liste
 et le lendemain, il a remporté le pouvoir temporel de l'Église
 à la loterie paroissiale.
 Ciccillo Pizzapasta, un cosmonaute de Campanie
 il souffrait de calculs, il s'inquiétait de la propagation
 cet email: quand il a été exploité, il a été découvert que son
 les calculs étaient en fait des diamants bruts.
 GianMarco Minaccia, un dompteur des rivières Molise
 qu'il n'avait pas fait circuler cet e-mail,
 il a perdu les deux mains dans un accident peu de temps après
 avoir acheté une paire de gants.
 Herod Scannabelve, un pédiatre loup-garou
 Trieste, n'envoyez à personne ce mail: de ses trois enfants
 on commence à prendre des médicaments,
 le second va à Forza Italia
 et le troisième inscrit en ingénierie.

Lien vers l'original

Classe	Email-Worm
Plateforme	Win32
Description	Détails techniques C'est un virus-virus qui se propage via Internet attaché à des e-mails infectés. Le ver lui-même est un fichier Windows PE EXE 6,6 Ko de longueur, et il est écrit en assembleur. Les messages infectés contiennent: Sujet : Fw: Blague! Pièce jointe : javascript.exe Le corps du message est long, et il est écrit en italien (voir ci-dessous). Le ver utilise une faille de sécurité (vulnérabilité IFRAME, similaire à celle utilisée par le ver "Nimda"). Je sais que le ver peut être activé à partir d'un e-mail infecté simplement en lisant ou en prévisualisant le message. Le ver ne s'installe pas dans le système et n'est plus activé. Pour envoyer des messages infectés, le ver utilise une connexion directe au serveur SMTP par défaut. Pour obtenir des adresses de messagerie, il analyse la base de données WAB. Le ver est envoyé à l'image du message depuis le site http://banners.interfree.it. Ver-de-ver-ver-ver Le corps du message apparaît comme suit: Avec cet email on vous a envoyé le FortUna; pas le juste de la chance, et ni la chance avec F capitalisé, mais même le FortUna avec le F et le U cas. Ici, nous ne payons aucune dépense. A partir d'aujourd'hui, vous aurez bonne chance, mais seulement et exclusivement si vous vous en débarrassez de ce courrier et l'envoyer à tous ceux que vous connaissez. Si vous le faites, vous pouvez: - Produire dans des services sexuels dignes de King Kong pour le reste de ta vie - toujours vert ou au moins jaune aux feux de circulation - Vous capturerez tous les cent cinquante et un Pokémon inclus le Mew insaisissable - (pour lui) quand tu vas pêcher, au lieu de l'habituel la truite va tirer sur une sirène à gros seins née par erreur avec des jambes humaines - (pour elle) il sera tellement amoureux de toi que tu comme une sirène plantureuse née par erreur avec ses jambes Mais si vous n'envoyez pas ce mail à toute votre liste dans les quarante secondes, alors votre existence deviendra un séquelle grotesque d'événements tragicomiques, un événement colossal blague qui soulève le riz du reste de la planète, et ticondurra à une mort horrible, précoce et solitaire ... Non, allez, j'ai exagéré: vous avez soixante secondes. Cascaci: tout est vrai. Puddu Polipu, un grossiste des aurores boréales Cagliari, a envoyé ce mail à toute sa liste et le lendemain, il a remporté le pouvoir temporel de l'Église à la loterie paroissiale. Ciccillo Pizzapasta, un cosmonaute de Campanie il souffrait de calculs, il s'inquiétait de la propagation cet email: quand il a été exploité, il a été découvert que son les calculs étaient en fait des diamants bruts. GianMarco Minaccia, un dompteur des rivières Molise qu'il n'avait pas fait circuler cet e-mail, il a perdu les deux mains dans un accident peu de temps après avoir acheté une paire de gants. Herod Scannabelve, un pédiatre loup-garou Trieste, n'envoyez à personne ce mail: de ses trois enfants on commence à prendre des médicaments, le second va à Forza Italia et le troisième inscrit en ingénierie.
	Lien vers l'original

Email-Worm.Win32.Zoher

Détails techniques