脆弱性 脅威

English Russian Japanese LatAm Türkiye Brasil France Český Deutschland

本サービスには一部、Googleの支援により翻訳されたコンテンツが含まれます。Googleは、明示または黙示を問わず、市場性、特定目的への適合性、ならびに非侵害の黙示的保証を含む、翻訳の精度、信頼性、正確性に関連するあらゆる点において保証しません。

Kaspersky Labの本Webサイトは、便宜上、Google Translateを搭載した翻訳ソフトウェアを利用して翻訳されています。正確な翻訳となるよう合理的な努力を払ってはおりますが、自動翻訳の正確性は完全ではなく、翻訳者(人間)による翻訳に代わるものとして意図されているものでもありません。翻訳はKaspersky Labの本Webサイトをご利用の皆様の利便性を図るためのものであり、「翻訳結果をそのまま」ご提供するものです。英語からその他言語への翻訳における精度、信頼性、正確性に関しては、明示または黙示を問わず、いかなる保証もなされません。翻訳ソフトウェアのため、コンテンツの一部(画像、動画、フラッシュ等)は正しく翻訳されない場合があります。

Email-Worm.Win32.Redesi

ホーム 脅威 Email-Worm Email-Worm.Win32.Redesi
クラス Email-Worm
プラットフォーム Win32
説明

技術的な詳細

これはインターネットワームで、Microsoft Outlookを使用して電子メールメッセージを介して広がります。

ワームは、起動されると、以下の場所に自身をコピーします。

C:Si.exe
C:ReDe.exe
c:Disk.exe
c:Common.exe
c:UserConf.exe

その後、被害者のOutlookアドレス帳のすべての受信者に自身を送信します。

被害者のコンピュータにMicrosoft Outlookが存在しない場合、ワームは拡散することができません。

ワームによって送信されるメッセージの件名は、あらかじめ定義された文字列のリストからランダムに選択されます。

添付ファイルは、常に次のいずれかです。

Si.exe
Common.exe
UserConf.exe
ReDe.exe
Disk.exe

Resedi.a


ワームが初めてコンピュータ上で起動された場合は、以下のメッセージが表示されます。

タイトル :Microsoft Windows Update
メッセージ :Windows Updateが正常に終了しました。

現在の日付が2001年11月11日で、Windowsの短い日付形式がmm / dd / yy、またはdd / mm / yyの場合、autoexec.batにいくつかのコマンドが書き込まれるため、Windows 9xではC:ドライブはリブート。

このワームは、Windowsで自動的に起動するために、次のレジストリキーを書き込みます。

HKLMSoftwareMicrosoftWindowsCurrentVersionRunRede

ワームは、以下のコンテンツを持つ電子メールメッセージで自身を送信します。

件名は次のいずれかです:
FW:マイクロソフトのセキュリティ更新プログラム。
FW:マイクロソフトによるセキュリティ更新プログラム
FW:HIGH ALERT状態のIT部門。
FW:マイクロソフトからの重要なニュース。
FW:テロリストのコンピュータウイルスが治めるのを止める。
FW:テロリストがコンピュータウイルスを放つ。
FW:Microsoft Corp.からの緊急応答
FW:テロリストの緊急事態。最新のウイルスは数分でディスクを拭くことができます。
FW:Microsoft Update。最終リリース候補。
FW:新しいコンピュータウイルス。

メッセージ本文:

ちょうど私の電子メールでこれを受け取った
私はマイクロソフトに連絡して、彼らはそれが本当だと言う!

– – -オリジナルメッセージ – – –
送信元:Microsoft Support Desk [mailto:Support@microsoft.com]
送信日:2001年10月17日15:21
件名:セキュリティアップデート

最近の電子メール拡散コンピュータウイルスの急増のために、Microsoft Corpはセキュリティパッチをリリースしました。あなたのWindowsコンピュータに添付ファイルを適用して、広がっているこれらの悪質なプログラムを停止してください。マイクロソフトのサポートに感謝

ワームの本文には以下の文字列が含まれています:

三倍の法律を覚えておいてください。三回悪く、三回良いです。
不幸が起こると、あなたの目に青い星をつけてください。
あなたの愛があなたに偽りでないように、あなたが愛していることは事実です。
Wiccan Redeが遂げるこれらの言葉は、あなたがたに何も害を与えず、あなたが何をするかを決めることです。
Rede(c)Si 2001 … heh、私の電話番号も欲しいですか?
すべてのthesの病気第3世界の虫は、ワームを広げる。ウェールズのもののための時間:)

Resedi.b

ワームによって送信されるメッセージの件名は、次のいずれかです。

Kevはladeezに素晴らしいオーガズムを与えます! – Kev
地獄はあなたのために来て、あなたは底なしの穴に吸い込まれる! – Gaz
科学者たちは、牛乳にHIVウイルスの痕跡があることを発見しました。ここに証拠があります – ウィル
わーい。私は魚を捕まえた – 6
私は何も書いてはいけないが、Siは私をいじめている。 – ジム
私は木造の家に住みたい – アルウェル
ミシェルはまだ私に10借りている…たわごと! – Si
なぜ私はチーズとタマネギのみを持っているのですか?彼らのことが嫌いです !! – Si
新しいタイプのLager / Weed変種……ソート!
私の父は私の試験結果を気にしない – Michelle

メッセージ本文 :heh。私はこれがナットだと言う!あなたはそれをチェックしなければならない!

メッセージが送信されると、ワームは次のメッセージを表示します。

Title :%file path %% filename%は有効なWin32アプリケーションではありません。
メッセージ :%file path %% filename%は有効なWin32アプリケーションではありません。


オリジナルへのリンク
お住まいの地域に広がる脅威の統計をご覧ください
© 2023 AO Kaspersky Lab. All Rights Reserved.
プライバシーポリシー