Email-Worm.Win32.Manymize

技術的な詳細

これは、感染した電子メールメッセージを送信することによって複製するインターネットワームです。感染したメッセージが表示されると、Microsoft Internet Explorer、Outlook、およびWindows Media Playerのいくつかの脆弱性が自動的に開始されます。

感染したメッセージ

ワームによって送信される感染メッセージには、いくつかの事前定義された文字列から生成されるさまざまな件名とメッセージ本文があります。

送信元：感染したコンピュータの所有者の表示名と電子メールアドレス。

可能な科目：

• こんにちは（受取人の名前）
• 親愛なる（受取人の名前）
• こんにちは（受取人の名前）
• 私の友人、（受取人の名前）
• お元気ですか ！！ （受取人の氏名）

メッセージ本文は、次の文字列から連結されます。

• こんにちは（受信者の名前）、この面白いビデオを見てください。
• 親愛なる（受取人の名前）、これは面白い映画です。
• こんにちは（受取人の名前）+、+かわいい+ペンギンを開きます。
• 私の友人（受取人の名前）は、私の面白いクリップです。
• お元気ですか ！！ （受信者の名前）、私の特別なテープを見てください。

例えば、

親愛なるバプリーPupkin、私の面白いビデオを見てください。

感染したメッセージには、次の添付ファイルが含まれています。

• mi2.chm、11397バイト
• mi2.exe、73752バイト
• mi2.htm、539バイト
• mi2.wmv、19485バイト

インストール

ワームは、感染したシステムに自身をインストールせず、感染したメッセージから実行された場合にのみ起動されます。

複製

ワームは、Windowsアドレス帳（WAB）からの情報にアクセスして電子メールアドレスを取得し、感染したメッセージをこれらのアドレスに送信します。感染したメッセージを送信するには、感染したシステムに設定されているデフォルトのSMTPサーバーに直接接続します。

その他

ワームは、120個の電子メールアドレスのリストからランダムに選択された "pchome.com.tw"メールドメインのいくつかのアドレスに "通知メッセージ"を送信します。このメッセージの件名には、感染したコンピュータの所有者の既定の電子メールアドレスが含まれています。