ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

Email-Worm.Win32.Borzella

Clase Email-Worm
Plataforma Win32
Descripción

Detalles técnicos

I-Worm.Borzella es un virus gusano que disemina Internet en un archivo infectado adjunto a correos electrónicos.

El gusano en sí es un archivo EXE de Windows PE de aproximadamente 50 Kb de longitud y está escrito en Microsoft Visual C ++.

Los mensajes infectados tienen nombres de sujeto / cuerpo / archivo adjunto

Los mensajes infectados contienen:

Asunto:
Storielle ..
¡Lee este e-mail urgentemente! (si tiene tiempo para perder)
Diversión garantizada ..

cuerpo:
Hola, mira el archivo adjunto … es posible que te interese.
Hola, debes ver el archivo que he adjuntado.
Hola, echa un vistazo al archivo adjunto y tendrás dos risas 😉

adjuntar:
bar.exe
pippo.exe
porkis.exe

Mensajes mostrados por el virus Borzella:

El 6 de septiembre, Borzella pondrá el siguiente mensaje:

El gusano se activa solo cuando un usuario hace clic en el archivo adjunto. Una vez hecho esto, el gusano se instala en el sistema, ejecuta una rutina de propagación y entrega su carga útil.

Instalación

Mientras instala el gusano se copia en el directorio de Windows con el nombre dllmgr.exe y lo registra en la clave de ejecución automática del sistema de registro:

HKLMSoftwareMicrosoftWindowsCurrentVersionRun Dll Manager =% WinDir% dllmgr.exe

El gusano muestra los siguientes mensajes:

Prueba ¿Qué le dice un operador a otro?

Respuesta … Perdón, ¿tienes un momento? …

broma
¿Sabes quién es el hermano de Giorgio Armani?

respuesta
Emporio …!

examen
Usted está al volante de su automóvil y circula a velocidad constante.
A tu izquierda hay un precipicio.
A su derecha, un camión de bomberos que viaja exactamente a su velocidad.
En frente de ti, montas un cerdo que es visiblemente más grande que tu auto.
Un helicóptero volando sobre el suelo te sigue detrás de ti.
Los dos últimos, también a tu propia velocidad.
¿Qué estás haciendo para parar?

respuesta
… sal del carrusel, imbécil !!!

Mierda final
Jesús a los discípulos: 'En verdad, en verdad te digo: y = x ^ 2-4x + 7'.
Los discípulos comentan un poco 'entre ellos, luego Pedro se acerca tristemente a Jesús y dice:

'Maestro, perdónanos, pero no entendemos tu enseñanza …'

El 6 de septiembre, el gusano también muestra el mensaje:

Sucedió el 6 de septiembre
Atención señores!
Hoy no es un día aburrido como los demás: apague la computadora y salga, disfrute de la vida, abrace y bese a la persona más querida para usted.
El amor está vivo.
😉

esparcimiento

Para enviar mensajes infectados, el gusano usa una conexión directa al servidor SMTP. Para obtener las direcciones de correo electrónico de las víctimas, el gusano abre y escanea la libreta de direcciones de Windows (WAB).


Enlace al original