Email-Worm.Win32.Borzella

技術的な詳細

I-Worm.Borzellaは、電子メールに添付された感染ファイルにインターネットを広めるワームウイルスです。

ワーム自体は約50KBのWindows PE EXEファイルで、Microsoft Visual C ++で書かれています。

感染したメッセージにはSubject / Body / Attachmentの名前があります

感染したメッセージに含まれるもの：

件名：
Storielle ..
緊急にこの電子メールを読んでください！ （もしあなたが浪費する時間があれば）
保証された楽しみ..

本体：
こんにちは、添付ファイルを見て…興味があるかもしれません。
こんにちは、私はあなたが添付ファイルを絶対に参照する必要があります。
こんにちは、添付ファイルを見て、あなたは2つの笑いを持っています;-)

添付：
bar.exe
pippo.exe
porkis.exe

Borzellaウイルスによって表示されるメッセージ：

ボルツェラは9月6日、次のメッセージを発表します：

ワームは、ユーザーが添付ファイルをクリックしたときにのみアクティブになります。これが完了すると、ワームは自身をシステムにインストールし、拡散ルーチンを実行し、そのペイロードを配信します。

装着

ワームをインストールすると、dllmgr.exeという名前でWindowsディレクトリに自身をコピーし、そのファイルをレジストリシステムの自動実行キーに登録します。

HKLMSoftwareMicrosoftWindowsCurrentVersionRun DLLマネージャ=％WinDir％dllmgr.exe

ワームは、次のメッセージを表示します。

クイズキャリアは他の人に何を言いますか？

答え…申し訳ありません、あなたには瞬間がありますか？

ジョーク
ジョルジオ・アルマーニの弟は誰ですか？

答え
…エンポリオ！

クイズ
あなたはあなたの車の車輪に乗っており、一定のスピードで周回しています。
あなたの左には崖があります。
右手には、あなたのスピードで正確に移動する消防車があります。
あなたの目の前で、あなたの車よりも目に見えて大きい豚を乗せます。
地上を飛んでいるヘリコプターは、あなたの後ろをたどります。
最後の2つは、あなた自身のスピードでもあります。
あなたは何をやめていますか？

答え
…カルーセルを降りて、馬鹿に！

最終的なつぶやき
イエス様は弟子たちに「本当に、本当に私はあなたに言う：y = x ^ 2-4x + 7 '。
弟子たちはちょっとしたことを言いますが、ピーターは悲しそうにイエスに近づいてこう言います。

「主よ、私たちを許してください。しかしあなたの教えを理解できません…」

ワームは9月6日に次のメッセージも表示します。

9月6日に起こった
注目の紳士!!!
今日は他の人たちと同じように鈍い日ではありません。コンピュータを消して外出し、人生を楽しんで、あなたに最も親愛なる人を抱きしめてキスしましょう。
愛は生きている。
😉

普及

ワームは、感染したメッセージを送信するために、SMTPサーバーへの直接接続を使用します。犠牲者の電子メールアドレスを取得するために、ワームはWindowsアドレス帳（WAB）を開いてスキャンします。