Searching
..

Click anywhere to stop

本サービスには一部、Googleの支援により翻訳されたコンテンツが含まれます。Googleは、明示または黙示を問わず、市場性、特定目的への適合性、ならびに非侵害の黙示的保証を含む、翻訳の精度、信頼性、正確性に関連するあらゆる点において保証しません。

Kaspersky Labの本Webサイトは、便宜上、Google Translateを搭載した翻訳ソフトウェアを利用して翻訳されています。正確な翻訳となるよう合理的な努力を払ってはおりますが、自動翻訳の正確性は完全ではなく、翻訳者(人間)による翻訳に代わるものとして意図されているものでもありません。翻訳はKaspersky Labの本Webサイトをご利用の皆様の利便性を図るためのものであり、「翻訳結果をそのまま」ご提供するものです。英語からその他言語への翻訳における精度、信頼性、正確性に関しては、明示または黙示を問わず、いかなる保証もなされません。翻訳ソフトウェアのため、コンテンツの一部(画像、動画、フラッシュ等)は正しく翻訳されない場合があります。

Email-Worm.Win32.Borzella

クラス Email-Worm
プラットフォーム Win32
説明

技術的な詳細

I-Worm.Borzellaは、電子メールに添付された感染ファイルにインターネットを広めるワームウイルスです。

ワーム自体は約50KBのWindows PE EXEファイルで、Microsoft Visual C ++で書かれています。

感染したメッセージにはSubject / Body / Attachmentの名前があります

感染したメッセージに含まれるもの:

件名:
Storielle ..
緊急にこの電子メールを読んでください! (もしあなたが浪費する時間があれば)
保証された楽しみ..

本体:
こんにちは、添付ファイルを見て…興味があるかもしれません。
こんにちは、私はあなたが添付ファイルを絶対に参照する必要があります。
こんにちは、添付ファイルを見て、あなたは2つの笑いを持っています;-)

添付:
bar.exe
pippo.exe
porkis.exe

Borzellaウイルスによって表示されるメッセージ:

ボルツェラは9月6日、次のメッセージを発表します:

ワームは、ユーザーが添付ファイルをクリックしたときにのみアクティブになります。これが完了すると、ワームは自身をシステムにインストールし、拡散ルーチンを実行し、そのペイロードを配信します。

装着

ワームをインストールすると、dllmgr.exeという名前でWindowsディレクトリに自身をコピーし、そのファイルをレジストリシステムの自動実行キーに登録します。

HKLMSoftwareMicrosoftWindowsCurrentVersionRun DLLマネージャ=%WinDir%dllmgr.exe

ワームは、次のメッセージを表示します。

クイズキャリアは他の人に何を言いますか?

答え…申し訳ありません、あなたには瞬間がありますか?

ジョーク
ジョルジオ・アルマーニの弟は誰ですか?

答え
…エンポリオ!

クイズ
あなたはあなたの車の車輪に乗っており、一定のスピードで周回しています。
あなたの左には崖があります。
右手には、あなたのスピードで正確に移動する消防車があります。
あなたの目の前で、あなたの車よりも目に見えて大きい豚を乗せます。
地上を飛んでいるヘリコプターは、あなたの後ろをたどります。
最後の2つは、あなた自身のスピードでもあります。
あなたは何をやめていますか?

答え
…カルーセルを降りて、馬鹿に!

最終的なつぶやき
イエス様は弟子たちに「本当に、本当に私はあなたに言う:y = x ^ 2-4x + 7 '。
弟子たちはちょっとしたことを言いますが、ピーターは悲しそうにイエスに近づいてこう言います。

「主よ、私たちを許してください。しかしあなたの教えを理解できません…」

ワームは9月6日に次のメッセージも表示します。

9月6日に起こった
注目の紳士!!!
今日は他の人たちと同じように鈍い日ではありません。コンピュータを消して外出し、人生を楽しんで、あなたに最も親愛なる人を抱きしめてキスしましょう。
愛は生きている。
😉

普及

ワームは、感染したメッセージを送信するために、SMTPサーバーへの直接接続を使用します。犠牲者の電子メールアドレスを取得するために、ワームはWindowsアドレス帳(WAB)を開いてスキャンします。


オリジナルへのリンク
お住まいの地域に広がる脅威の統計をご覧ください