Email-Worm.Win32.Zoher

技術的な詳細

これは、感染した電子メールに添付されたインターネット経由で拡散するウイルスワームです。ワーム自体は、Windows PE EXEファイルで、長さは6.6Kbで、Assemblerで記述されています。

感染したメッセージには以下が含まれます：

件名 ：Fw：ジョーク！
添付ファイル ：javascript.exe

メッセージ本体は長く、イタリア語で書かれています（下記参照）。

ワームはセキュリティ違反を使用します（IFRAMEの脆弱性は、 "Nimda"ワームによって使用されるものと同様です）。感染した電子メールからメッセージを読むかプレビューするだけで、このワームがアクティブになることがわかっています。

ワームは自身をシステムにインストールせず、もはや起動されません。

ワームは、感染したメッセージを送信するために、デフォルトのSMTPサーバーへの直接接続を使用します。電子メールアドレスを取得するために、WABデータベースをスキャンします。

このワームはhttp://banners.interfree.itサイトからメッセージに送られます。ワーム→ワーム→ワーム→ワーム

メッセージ本文は次のように表示されます。

 このメールで、あなたはFortUnaに送られました。その  ちょうど幸運、そして幸運もF  大文字で書かれていますが、FとUのFortunaも  ケース。ここでは、費用はかかりません。今日からあなたは  あなたがそれを取り除く場合、唯一の排他的な幸運が、  あなたが知っているすべての人に送ってください。  あなたがそれを行うならば、あなたは：   - キングコングにふさわしい性的サービスで生産する  あなたの人生の残りの部分   - 常に信号が緑色または少なくとも黄色になる ポケットモンスターの全部をキャプチャします  見つけにくいミュウ  あなたが釣りに行くとき、（彼のために）いつものものの代わりに  マスは間違って人間の足で生まれた巨乳なサイレンを引く   - （彼女のために）彼はあなたととても恋しそうになります  彼女の足で間違って生まれた巨乳なサイレンのように  しかし、もしあなたがあなたのリストにこのメールを送っていなければ  40秒以内にあなたの存在が  A  悲劇的な出来事のグロテスクな続編、巨大なもの  残りの惑星の米を上げる冗談、  恐ろしい、早熟で孤独な死にティコンドゥラ... いいえ、どうぞ、私は誇張しました：あなたは60秒あります。 カスカチ：それは本当です。 Puddu Polipu、灯台の卸売業者 カリアリ、このメールを彼の全リストに送った 彼が教会の時の力を獲得した翌日 教区宝くじに Ciccillo Pizzapasta、カンパニア宇宙飛行士 彼は計算に苦しんでいた、彼は広がることを心配した この電子メール：それが操作されたとき、彼は 計算は実際には粗いダイヤモンドでした。 GianMarco Minaccia、モリーゼ川の味方 彼はこの電子メールを回覧していなかったと、 彼はすぐ後に事故で両手を失った 手袋のペアを買った。 ヘロデScannabelve、狼男小児科医 トリエステ、このメールを誰にも送らないでください：彼の3人の子供の 1つは薬を服用し始め、 2番目はForza Italiaに行きます 3番目はエンジニアリングに登録されています。