Kaspersky Threats

Clase

Plataforma

Descripción

Detalles técnicos

Nevezed es un virus de gusano que se propaga a través de Microsoft Outlook. El gusano en sí es un archivo Java Script de aproximadamente 4 KB de tamaño y está escrito en Java.

Instalación
Durante la instalación, el gusano se copia al directorio de inicio del sistema de Windows bajo el nombre "StartUp.js" y el directorio del sistema de Windows bajo el nombre "CmdWsh32.js" . Los registra este último archivo en el registro del sistema como un archivo de clase java. El gusano también crea una copia de seguridad de sí mismo en el directorio raíz de otras unidades.

Difundir: correo electrónico
Para enviar mensajes infectados, el gusano usa MS Outlook para enviar mensajes a todas las direcciones que se encuentran en la libreta de direcciones de Outlook de una víctima.

Los mensajes infectados enviados por el gusano tienen varios títulos de temas. Posibles títulos de temas podrían ser:

Hola nombre
Hey nombre
Fwd: ¡Oye tú!
Fwd: ¡mira esto!
Fwd: solo mira
Fwd: ¡Echa un vistazo!
Fwd: ¡Bucle en esto!
Fwd: ¡mira esto!
Fwd: ¡es gratis!
Fwd: ¡Mira!
Fwd: ¡Mp3 gratis!
Fwd: ¡Aquí tienes!
Fwd: ¡Echa un vistazo!
¡Mira el nombre!
Fwd: ¡Lee esto!

El texto del cuerpo del mensaje es el siguiente:

¡Hola!

¡Mira esta gran lista de sitios mp3 que incluí en los archivos adjuntos! Puedo obtener cualquier archivo Mp3 que quiera de estos sitios, ¡y es gratis! ¡Y por favor no seas codicioso! reenvía este correo electrónico a todas las personas que consideres amigos, ¡y que se beneficien de estos sitios de MP3 también! ¡Disfruta!

Los mensajes infectados contienen uno de los siguientes archivos adjuntos:

Free_Mp3s.js
Fwd_Mp3s.js
Mp3_Sites.js
Mp3_Web.js
Mp3_List.js
Mp3_Pages.js
Web_Mp3s.js
Mp3-Sites.js
Fwd-Mp3s.js
Mp3-Fwd.js
Fwd-Sites.js

Enlace al original

Descubra las estadísticas de las amenazas que se propagan en su región

Clase	Email-Worm
Plataforma	JS
Descripción	Detalles técnicos Nevezed es un virus de gusano que se propaga a través de Microsoft Outlook. El gusano en sí es un archivo Java Script de aproximadamente 4 KB de tamaño y está escrito en Java. Instalación Durante la instalación, el gusano se copia al directorio de inicio del sistema de Windows bajo el nombre "StartUp.js" y el directorio del sistema de Windows bajo el nombre "CmdWsh32.js" . Los registra este último archivo en el registro del sistema como un archivo de clase java. El gusano también crea una copia de seguridad de sí mismo en el directorio raíz de otras unidades. Difundir: correo electrónico Para enviar mensajes infectados, el gusano usa MS Outlook para enviar mensajes a todas las direcciones que se encuentran en la libreta de direcciones de Outlook de una víctima. Los mensajes infectados enviados por el gusano tienen varios títulos de temas. Posibles títulos de temas podrían ser: Hola nombre Hey nombre Fwd: ¡Oye tú! Fwd: ¡mira esto! Fwd: solo mira Fwd: ¡Echa un vistazo! Fwd: ¡Bucle en esto! Fwd: ¡mira esto! Fwd: ¡es gratis! Fwd: ¡Mira! Fwd: ¡Mp3 gratis! Fwd: ¡Aquí tienes! Fwd: ¡Echa un vistazo! ¡Mira el nombre! Fwd: ¡Lee esto! El texto del cuerpo del mensaje es el siguiente: ¡Hola! ¡Mira esta gran lista de sitios mp3 que incluí en los archivos adjuntos! Puedo obtener cualquier archivo Mp3 que quiera de estos sitios, ¡y es gratis! ¡Y por favor no seas codicioso! reenvía este correo electrónico a todas las personas que consideres amigos, ¡y que se beneficien de estos sitios de MP3 también! ¡Disfruta! Los mensajes infectados contienen uno de los siguientes archivos adjuntos: Free_Mp3s.js Fwd_Mp3s.js Mp3_Sites.js Mp3_Web.js Mp3_List.js Mp3_Pages.js Web_Mp3s.js Mp3-Sites.js Fwd-Mp3s.js Mp3-Fwd.js Fwd-Sites.js
	Enlace al original
	Descubra las estadísticas de las amenazas que se propagan en su región

Email-Worm.JS.Nevezed

Detalles técnicos