ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.
Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.
Clase | Email-Worm |
Plataforma | Win32 |
Descripción |
Detalles técnicosI-Worm.Borzella es un virus gusano que disemina Internet en un archivo infectado adjunto a correos electrónicos. El gusano en sí es un archivo EXE de Windows PE de aproximadamente 50 Kb de longitud y está escrito en Microsoft Visual C ++. Los mensajes infectados tienen nombres de sujeto / cuerpo / archivo adjunto Los mensajes infectados contienen:
Mensajes mostrados por el virus Borzella: El 6 de septiembre, Borzella pondrá el siguiente mensaje: El gusano se activa solo cuando un usuario hace clic en el archivo adjunto. Una vez hecho esto, el gusano se instala en el sistema, ejecuta una rutina de propagación y entrega su carga útil. Instalación Mientras instala el gusano se copia en el directorio de Windows con el nombre dllmgr.exe y lo registra en la clave de ejecución automática del sistema de registro: HKLMSoftwareMicrosoftWindowsCurrentVersionRun Dll Manager =% WinDir% dllmgr.exe El gusano muestra los siguientes mensajes:
esparcimiento Para enviar mensajes infectados, el gusano usa una conexión directa al servidor SMTP. Para obtener las direcciones de correo electrónico de las víctimas, el gusano abre y escanea la libreta de direcciones de Windows (WAB).
|
Enlace al original |
|
Descubra las estadísticas de las amenazas que se propagan en su región |