Kaspersky Threats

クラス

プラットフォーム

説明

技術的な詳細

これはEudora電子メールクライアントに影響を与えて電子メールで広がるインターネットワームです。

感染したメッセージには「私たちが家に帰るのを手伝ってください！」というテキストが届きます。メッセージ本体の最後と添付のDOS COMファイル "www.back2afrika.com"（このウイルスはURLのような名前で.COM拡張子を隠すことでユーザーを騙そうとします）。

ユーザが添付されたCOMファイルをアクティブにすると、ワームは制御を取得し、一時ディレクトリにランダムな名前のEXEファイルを作成して実行します。そのEXEファイルはPE EXEファイルであり、Eudoraの自動署名としてワームテキストと添付ファイルを登録する主要なワームルーチンを含んでいます。その結果、すべての送信メールにはワームのテキストと添付ファイル（上記参照）がメッセージの最後に貼り付けられます。

ワームコードには、次のテキスト文字列が含まれています。

ラスタマン
SOFTWARECLIENTSMAILEUDORASHELLOPENCOMMAND
EUDORA.INI
つかいます
署名
設定
家に帰るのを手伝ってください！
開始644 www.back2afrika.com
Haile Selassieはイエス・キリストです！
（dhA）

最後の文字列は "Vecnaは彼の預言者です"と書かれています。

既知のワームバージョンにはバグがあり、広げることはできません。

オリジナルへのリンク

クラス	Email-Worm
プラットフォーム	Win32
説明	技術的な詳細これはEudora電子メールクライアントに影響を与えて電子メールで広がるインターネットワームです。感染したメッセージには「私たちが家に帰るのを手伝ってください！」というテキストが届きます。メッセージ本体の最後と添付のDOS COMファイル "www.back2afrika.com"（このウイルスはURLのような名前で.COM拡張子を隠すことでユーザーを騙そうとします）。ユーザが添付されたCOMファイルをアクティブにすると、ワームは制御を取得し、一時ディレクトリにランダムな名前のEXEファイルを作成して実行します。そのEXEファイルはPE EXEファイルであり、Eudoraの自動署名としてワームテキストと添付ファイルを登録する主要なワームルーチンを含んでいます。その結果、すべての送信メールにはワームのテキストと添付ファイル（上記参照）がメッセージの最後に貼り付けられます。ワームコードには、次のテキスト文字列が含まれています。ラスタマン SOFTWARECLIENTSMAILEUDORASHELLOPENCOMMAND EUDORA.INI つかいます署名設定家に帰るのを手伝ってください！開始644 www.back2afrika.com Haile Selassieはイエス・キリストです！（dhA）最後の文字列は "Vecnaは彼の預言者です"と書かれています。既知のワームバージョンにはバグがあり、広げることはできません。
	オリジナルへのリンク

Email-Worm.Win32.Rastam

技術的な詳細