ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.
Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.
Clase | Email-Worm |
Plataforma | VBS |
Descripción |
Detalles técnicosTalorm es un virus gusano que se propaga a través de Internet como un archivo adjunto a correos electrónicos infectados y se copia a sí mismo en los canales de IRC. El gusano en sí es un archivo CHM (archivo HTML comprimido) de aproximadamente 17 KB de longitud. Los mensajes infectados tienen las siguientes características: El texto de la línea de asunto se selecciona al azar de las siguientes variantes: - Fotos de Thalia - Fotos gratis - Fotos XXX de Thalia - Fotos Exitantes de Thalia El texto del cuerpo se selecciona al azar de las siguientes variantes: - Checa estas fotos de Thalia - Hola que tal? ya viste las super fotos exitantes de Thalia - Como tas! aquí te mando unas fotos de Thalia - Para mis mejores Amigos fotos de Thalia - Fotos XXX de Thalia - unas fotos bien padres de Thalia - Imagenes insolitas de Thalia - Apuesto a que no ha visto desnuda a Thalia - ¡HOLA! TE RETO A CHECAR ESTAS FOTOS BIEN CHIDAS DE Thalia - Fotos Exitantes de la cantante Thalia Adjuntar: Thalia.chm Un ejemplo de un mensaje de correo electrónico "Talorm": El gusano se activa a partir de correos electrónicos infectados solo cuando un usuario hace clic en el archivo adjunto. Si esto sucede, Talorm se instala en el sistema y ejecuta su rutina de distribución. El gusano sobrescribe una clave de registro con texto nuevo: HKLMSoftwareMicrosoftWindowsCurrentVersion RegisteredOwner = Thalia " y muestra el mensaje: InstalaciónAl instalar el gusano se copia en el directorio de Windows con el nombre "Thalia.chm" y registra este archivo en la clave de ejecución automática del registro del sistema: HKLMSoftwareMicrosoftWindowsCurrentVersionRun Thalia =% WinDir% Thalia.CHM Difundir: EMailPara enviar mensajes infectados, el gusano usa MS Outlook y envía mensajes a todas las direcciones que se encuentran en la libreta de direcciones de Outlook de cada máquina víctima. Difundir: IRCEl gusano busca el subdirectorio mIRC en el directorio "Archivos de programa" y escribe un nuevo archivo "script.ini" en esta ubicación. Este archivo de script tiene instrucciones que envían copias de gusano a cada usuario que se una a un canal de IRC infectado. |
Enlace al original |
|
Descubra las estadísticas de las amenazas que se propagan en su región |