Kaspersky Threats

Clase

Plataforma

Descripción

Detalles técnicos

I-Worm.Borzella es un virus gusano que disemina Internet en un archivo infectado adjunto a correos electrónicos.

El gusano en sí es un archivo EXE de Windows PE de aproximadamente 50 Kb de longitud y está escrito en Microsoft Visual C ++.

Los mensajes infectados tienen nombres de sujeto / cuerpo / archivo adjunto

Los mensajes infectados contienen:

Asunto:
Storielle ..
¡Lee este e-mail urgentemente! (si tiene tiempo para perder)
Diversión garantizada ..

cuerpo:
Hola, mira el archivo adjunto … es posible que te interese.
Hola, debes ver el archivo que he adjuntado.
Hola, echa un vistazo al archivo adjunto y tendrás dos risas 😉

adjuntar:
bar.exe
pippo.exe
porkis.exe

Mensajes mostrados por el virus Borzella:

El 6 de septiembre, Borzella pondrá el siguiente mensaje:

El gusano se activa solo cuando un usuario hace clic en el archivo adjunto. Una vez hecho esto, el gusano se instala en el sistema, ejecuta una rutina de propagación y entrega su carga útil.

Instalación

Mientras instala el gusano se copia en el directorio de Windows con el nombre dllmgr.exe y lo registra en la clave de ejecución automática del sistema de registro:

HKLMSoftwareMicrosoftWindowsCurrentVersionRun Dll Manager =% WinDir% dllmgr.exe

El gusano muestra los siguientes mensajes:

Prueba ¿Qué le dice un operador a otro?

Respuesta … Perdón, ¿tienes un momento? …

broma
¿Sabes quién es el hermano de Giorgio Armani?

respuesta
Emporio …!

examen
Usted está al volante de su automóvil y circula a velocidad constante.
A tu izquierda hay un precipicio.
A su derecha, un camión de bomberos que viaja exactamente a su velocidad.
En frente de ti, montas un cerdo que es visiblemente más grande que tu auto.
Un helicóptero volando sobre el suelo te sigue detrás de ti.
Los dos últimos, también a tu propia velocidad.
¿Qué estás haciendo para parar?

respuesta
… sal del carrusel, imbécil !!!

Mierda final
Jesús a los discípulos: 'En verdad, en verdad te digo: y = x ^ 2-4x + 7'.
Los discípulos comentan un poco 'entre ellos, luego Pedro se acerca tristemente a Jesús y dice:

'Maestro, perdónanos, pero no entendemos tu enseñanza …'

El 6 de septiembre, el gusano también muestra el mensaje:

Sucedió el 6 de septiembre
Atención señores!
Hoy no es un día aburrido como los demás: apague la computadora y salga, disfrute de la vida, abrace y bese a la persona más querida para usted.
El amor está vivo.
😉

esparcimiento

Para enviar mensajes infectados, el gusano usa una conexión directa al servidor SMTP. Para obtener las direcciones de correo electrónico de las víctimas, el gusano abre y escanea la libreta de direcciones de Windows (WAB).

Enlace al original

Descubra las estadísticas de las amenazas que se propagan en su región

Clase	Email-Worm
Plataforma	Win32
Descripción	Detalles técnicos I-Worm.Borzella es un virus gusano que disemina Internet en un archivo infectado adjunto a correos electrónicos. El gusano en sí es un archivo EXE de Windows PE de aproximadamente 50 Kb de longitud y está escrito en Microsoft Visual C ++. Los mensajes infectados tienen nombres de sujeto / cuerpo / archivo adjunto Los mensajes infectados contienen: Asunto: Storielle .. ¡Lee este e-mail urgentemente! (si tiene tiempo para perder) Diversión garantizada .. cuerpo: Hola, mira el archivo adjunto … es posible que te interese. Hola, debes ver el archivo que he adjuntado. Hola, echa un vistazo al archivo adjunto y tendrás dos risas 😉 adjuntar: bar.exe pippo.exe porkis.exe Mensajes mostrados por el virus Borzella: El 6 de septiembre, Borzella pondrá el siguiente mensaje: El gusano se activa solo cuando un usuario hace clic en el archivo adjunto. Una vez hecho esto, el gusano se instala en el sistema, ejecuta una rutina de propagación y entrega su carga útil. Instalación Mientras instala el gusano se copia en el directorio de Windows con el nombre dllmgr.exe y lo registra en la clave de ejecución automática del sistema de registro: HKLMSoftwareMicrosoftWindowsCurrentVersionRun Dll Manager =% WinDir% dllmgr.exe El gusano muestra los siguientes mensajes: Prueba ¿Qué le dice un operador a otro? Respuesta … Perdón, ¿tienes un momento? … broma ¿Sabes quién es el hermano de Giorgio Armani? respuesta Emporio …! examen Usted está al volante de su automóvil y circula a velocidad constante. A tu izquierda hay un precipicio. A su derecha, un camión de bomberos que viaja exactamente a su velocidad. En frente de ti, montas un cerdo que es visiblemente más grande que tu auto. Un helicóptero volando sobre el suelo te sigue detrás de ti. Los dos últimos, también a tu propia velocidad. ¿Qué estás haciendo para parar? respuesta … sal del carrusel, imbécil !!! Mierda final Jesús a los discípulos: 'En verdad, en verdad te digo: y = x ^ 2-4x + 7'. Los discípulos comentan un poco 'entre ellos, luego Pedro se acerca tristemente a Jesús y dice: 'Maestro, perdónanos, pero no entendemos tu enseñanza …' El 6 de septiembre, el gusano también muestra el mensaje: Sucedió el 6 de septiembre Atención señores! Hoy no es un día aburrido como los demás: apague la computadora y salga, disfrute de la vida, abrace y bese a la persona más querida para usted. El amor está vivo. 😉 esparcimiento Para enviar mensajes infectados, el gusano usa una conexión directa al servidor SMTP. Para obtener las direcciones de correo electrónico de las víctimas, el gusano abre y escanea la libreta de direcciones de Windows (WAB).
	Enlace al original
	Descubra las estadísticas de las amenazas que se propagan en su región

Email-Worm.Win32.Borzella

Detalles técnicos