Email-Worm.Win32.Badass

技術的な詳細

これは、MS Outlookを使用してインターネット経由で広がるウイルスワームです。ワーム自体は約25KBのWindows EXEファイルで、VisualBasicで書かれています。ワームは、 "Melissa"マクロウイルスワームに基づいているようです。ワームコードの機能とシーケンスは、 "Melissa"ソースコードに非常に似ています。このワームは、わずかに変更された "Melissa"ソースからコンパイルされたようです。

ワームは感染した添付ファイルを含む電子メールメッセージでネット経由で転送されます。元の添付ファイルにはBADASS.EXEという名前が付いていますが、EXEファイルの名前を手動で変更することは可能ですが、新しい名前で広がります。

感染したメッセージが受信され、添付されたEXEファイルが実行されると、ワームは制御を取得し、メインルーチンを開始します。このルーチンはメッセージボックスを表示し、Outlookデータベースを開く感染ルーチンを実行し、アドレス帳から電子メールアドレスを取得し、感染したメッセージを見つけられたアドレスに送信します。感染したメッセージの件名にはテキスト "Moguh .."が含まれ、メッセージテキストは "Dit is wel grappig！:-)"となります。

ワームは同じコンピュータから2回メッセージを送信しません。ワームは重複した感染を避けるため、システムレジストリキーを作成し、起動時に毎回チェックします。

HKCUSoftWareVBとVBAプログラムSeettingsWindowsCurrentVersion

"CMCTL32" = "00 00 00 01"

[大人のみ———————————————– —]

ワームによって表示される最初のメッセージボックスは、次のように表示されます。

Kernel32

あなたのc ** tのにおいが原因でエラーが発生した可能性があります

悪い。これは本当にそうですか？

[ はい・いいえ ]

マウスカーソルが[いいえ]ボタンに移動すると、このボタンは別の場所に左に移動し[はい]、マウスカーソルがボタンの近くに移動したときに戻る、[はい]をクリックするまで続きます。

[ はい・いいえ ]

[ いいえはい ]

[ はい・いいえ ]

したがって、ワームは[No]ボタンをクリックすることを許可しません。 [はい]ボタンを押すと、別のメッセージが表示され、感染ルーチンが実行されます。

WIN32

トイレットペーパーと石鹸については、お近くのスーパーマーケットにお問い合わせください

この問題を解決します。

[ OK ]