Email-Worm.JS.Nevezed

技術的な詳細

Nevezedは、Microsoft Outlookを介して広がるワームウイルスです。ワーム自体は約4KBのJava Scriptファイルで、Javaで書かれています。

インストール
インストール中に名前「StartUp.js」と名「CmdWsh32.js」の下でWindowsのシステムディレクトリの下のWindowsシステムの起動ディレクトリに自身をコピーします。彼らはこの後のファイルをJavaクラスファイルとしてシステムレジストリに登録します。また、他のドライブのルートディレクトリに自身のバックアップコピーを作成します。

広がり：電子メール
感染したメッセージを送信するために、ワームはMS Outlookを使用して、被害者のOutlookアドレス帳にあるすべてのアドレスにメッセージを送信します。

ワームによって送信された感染メッセージには、さまざまな件名のタイトルがあります。可能な主題タイトルは次のとおりです。

ハロー・ネーム
ちょっと名前
Fwd：ねえ、あなた！
Fwd：これをチェック！
フォワード：ジャストルック
Fwd：見てみましょう！
Fwd：これでループ！
Fwd：これをチェック！
Fwd：それは無料です！
フォワード：見て！
フォワード：無料Mp3s！
Fwd：ここに行く！
Fwd：見てみよう！
名前を見て！
Fwd：これを読んでください！

メッセージ本文テキストは次のとおりです。

こんにちは！

添付ファイルに含まれているmp3サイトのこの素晴らしいリストをチェックしてください！私はこれらのサイトから望む任意のMP3ファイルを入手することができ、その無料です！そして、貪欲ではないでください！このメールをあなたが友人とみなすすべての人に転送し、これらのMp3サイトからも恩恵を受けましょう！楽しい ！

感染したメッセージには、次のいずれかの添付ファイルが含まれます。

Free_Mp3s.js
Fwd_Mp3s.js
Mp3_Sites.js
Mp3_Web.js
Mp3_List.js
Mp3_Pages.js
Web_Mp3s.js
Mp3-Sites.js
Fwd-Mp3s.js
Mp3-Fwd.js
Fwd-Sites.js