ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

Email-Worm.JS.Nevezed

Clase Email-Worm
Plataforma JS
Descripción

Detalles técnicos

Nevezed es un virus de gusano que se propaga a través de Microsoft Outlook. El gusano en sí es un archivo Java Script de aproximadamente 4 KB de tamaño y está escrito en Java.

Instalación
Durante la instalación, el gusano se copia al directorio de inicio del sistema de Windows bajo el nombre "StartUp.js" y el directorio del sistema de Windows bajo el nombre "CmdWsh32.js" . Los registra este último archivo en el registro del sistema como un archivo de clase java. El gusano también crea una copia de seguridad de sí mismo en el directorio raíz de otras unidades.

Difundir: correo electrónico
Para enviar mensajes infectados, el gusano usa MS Outlook para enviar mensajes a todas las direcciones que se encuentran en la libreta de direcciones de Outlook de una víctima.

Los mensajes infectados enviados por el gusano tienen varios títulos de temas. Posibles títulos de temas podrían ser:

Hola nombre
Hey nombre
Fwd: ¡Oye tú!
Fwd: ¡mira esto!
Fwd: solo mira
Fwd: ¡Echa un vistazo!
Fwd: ¡Bucle en esto!
Fwd: ¡mira esto!
Fwd: ¡es gratis!
Fwd: ¡Mira!
Fwd: ¡Mp3 gratis!
Fwd: ¡Aquí tienes!
Fwd: ¡Echa un vistazo!
¡Mira el nombre!
Fwd: ¡Lee esto!

El texto del cuerpo del mensaje es el siguiente:

¡Hola!

¡Mira esta gran lista de sitios mp3 que incluí en los archivos adjuntos! Puedo obtener cualquier archivo Mp3 que quiera de estos sitios, ¡y es gratis! ¡Y por favor no seas codicioso! reenvía este correo electrónico a todas las personas que consideres amigos, ¡y que se beneficien de estos sitios de MP3 también! ¡Disfruta!

Los mensajes infectados contienen uno de los siguientes archivos adjuntos:

Free_Mp3s.js
Fwd_Mp3s.js
Mp3_Sites.js
Mp3_Web.js
Mp3_List.js
Mp3_Pages.js
Web_Mp3s.js
Mp3-Sites.js
Fwd-Mp3s.js
Mp3-Fwd.js
Fwd-Sites.js


Enlace al original