Kaspersky Threats

クラス

プラットフォーム

説明

技術的な詳細

これは、システムの既定のMAPIクライアントを使用して電子メールメッセージに広がるWin32 PE EXEワームです。起動すると、％WINDOWS％Win32Dlw.EXEと％SYSTEM％Win32Exp.EXEに自身をコピーし、次にWindowsで自動起動するためにレジストリに次のキーを書き込みます。 HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrent VersionRun RunExplorer =％SYSTEM％Win32Exp.EXE

現在の月がSemptemberの場合、ワームは次のメッセージを画面に表示します。
すべてが死ぬように見えるとき、それは実際に仕事です！

その後、ワームは '…'タイトルと次のテキストを含むメッセージボックスを表示します。
私の朝ははっきりしていて、
私の強みはより浸透しており、
私の言葉はとても元気です
私のマックは不自由で、
私の夜は寒くなってきています。
…それが来るときに日は近い
人々は彼らが一人であることを認識し、
何よりも何もない
私とJA！

ワームは、メッセージを表示した後、2分間何もしないで、デフォルトのMAPIクライアントの受信トレイに格納されている電子メールメッセージのすべての送信者に自身を送信します。

ワームによって送信されるすべてのメッセージには、次のプロパティがあります。

メッセージの件名： ビンラディンの人生。
添付ファイル： Bin LadenのZivot.exe
メッセージ本文：これまでにビン・ラディン氏を知らない人は、CIAにいても重要な瞬間がいくつか生まれているという魅力的な文書を見つけるでしょう。

オリジナルへのリンク

お住まいの地域に広がる脅威の統計をご覧ください

クラス	Email-Worm
プラットフォーム	Win32
説明	技術的な詳細これは、システムの既定のMAPIクライアントを使用して電子メールメッセージに広がるWin32 PE EXEワームです。起動すると、％WINDOWS％Win32Dlw.EXEと％SYSTEM％Win32Exp.EXEに自身をコピーし、次にWindowsで自動起動するためにレジストリに次のキーを書き込みます。 HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrent VersionRun RunExplorer =％SYSTEM％Win32Exp.EXE 現在の月がSemptemberの場合、ワームは次のメッセージを画面に表示します。すべてが死ぬように見えるとき、それは実際に仕事です！その後、ワームは '…'タイトルと次のテキストを含むメッセージボックスを表示します。私の朝ははっきりしていて、私の強みはより浸透しており、私の言葉はとても元気です私のマックは不自由で、私の夜は寒くなってきています。 …それが来るときに日は近い人々は彼らが一人であることを認識し、何よりも何もない私とJA！ワームは、メッセージを表示した後、2分間何もしないで、デフォルトのMAPIクライアントの受信トレイに格納されている電子メールメッセージのすべての送信者に自身を送信します。ワームによって送信されるすべてのメッセージには、次のプロパティがあります。メッセージの件名：ビンラディンの人生。添付ファイル： Bin LadenのZivot.exe メッセージ本文：これまでにビン・ラディン氏を知らない人は、CIAにいても重要な瞬間がいくつか生まれているという魅力的な文書を見つけるでしょう。
	オリジナルへのリンク
	お住まいの地域に広がる脅威の統計をご覧ください

Email-Worm.Win32.Kadra

技術的な詳細