Kaspersky Threats

Clase

Plataforma

Descripción

Detalles técnicos

Este gusano se propaga por correo electrónico al enviar mensajes infectados desde las computadoras afectadas. Mientras se propaga, el gusano usa MS Outlook y se envía a todas las direcciones que están almacenadas en la libreta de direcciones de MS Outlook. Como resultado, una computadora infectada envía tantos mensajes, ya que muchas direcciones se mantienen en la lista de contactos de MS Outlook.

El gusano llega a una computadora como un mensaje de correo electrónico con un archivo VBS adjunto que es el mismo gusano. El mensaje en la versión original del gusano contiene lo siguiente:

El Asunto: información solicitada
Cuerpo del mensaje: Gracias por su pedido y su confianza en nosotros.
Nombre de archivo adjunto: REQUESTED_INFO.DOC.vbs

Según la configuración del sistema, es posible que no se muestre una extensión real del archivo adjunto (".vbs"). En este caso, el nombre del archivo adjunto se muestra como "REQUESTED_INFO.DOC".

Al ser activado por un usuario (al hacer doble clic en el archivo adjunto), el gusano comprueba el sistema en busca de un archivo de datos del software de pago electrónico Union Bank of Switzerland. Si se encuentra un archivo de este tipo, el gusano lo envía a tres correos electrónicos (al autor del gusano) y luego sale.

En otro caso, si no se encuentra un archivo, el gusano ejecuta su rutina de expansión: abre MS Outlook, obtiene acceso a la Libreta de direcciones, obtiene todas las direcciones desde allí y envía mensajes con una copia adjunta de gusano a todos ellos. El asunto del mensaje, el cuerpo y el nombre del archivo adjunto son los mismos que los de arriba.

Enlace al original

Descubra las estadísticas de las amenazas que se propagan en su región

Clase	Email-Worm
Plataforma	VBS
Descripción	Detalles técnicos Este gusano se propaga por correo electrónico al enviar mensajes infectados desde las computadoras afectadas. Mientras se propaga, el gusano usa MS Outlook y se envía a todas las direcciones que están almacenadas en la libreta de direcciones de MS Outlook. Como resultado, una computadora infectada envía tantos mensajes, ya que muchas direcciones se mantienen en la lista de contactos de MS Outlook. El gusano llega a una computadora como un mensaje de correo electrónico con un archivo VBS adjunto que es el mismo gusano. El mensaje en la versión original del gusano contiene lo siguiente: El Asunto: información solicitada Cuerpo del mensaje: Gracias por su pedido y su confianza en nosotros. Nombre de archivo adjunto: REQUESTED_INFO.DOC.vbs Según la configuración del sistema, es posible que no se muestre una extensión real del archivo adjunto (".vbs"). En este caso, el nombre del archivo adjunto se muestra como "REQUESTED_INFO.DOC". Al ser activado por un usuario (al hacer doble clic en el archivo adjunto), el gusano comprueba el sistema en busca de un archivo de datos del software de pago electrónico Union Bank of Switzerland. Si se encuentra un archivo de este tipo, el gusano lo envía a tres correos electrónicos (al autor del gusano) y luego sale. En otro caso, si no se encuentra un archivo, el gusano ejecuta su rutina de expansión: abre MS Outlook, obtiene acceso a la Libreta de direcciones, obtiene todas las direcciones desde allí y envía mensajes con una copia adjunta de gusano a todos ellos. El asunto del mensaje, el cuerpo y el nombre del archivo adjunto son los mismos que los de arriba.
	Enlace al original
	Descubra las estadísticas de las amenazas que se propagan en su región

Email-Worm.VBS.Req

Detalles técnicos