ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

Email-Worm.Win32.Cervivec

Clase Email-Worm
Plataforma Win32
Descripción

Detalles técnicos

Cervivec es un virus de gusano de Internet que se propaga a través de Internet como un archivo adjunto de correo electrónico.

El gusano en sí es un archivo EXE de Windows PE de aproximadamente 230 Kb de tamaño, escrito en Delphi. Está comprimido por UPX; el tamaño descomprimido es de aproximadamente 670 Kb.

Los mensajes infectados tienen contenido de sujeto / cuerpo seleccionado al azar de diferentes variantes en diferentes idiomas:

Vtip
Cau posilam ti cerviky tak se na a podivej (virus a neni)

Vtip
Cau posielam ti cerviky tak sa na to pozri (virus a neni)

Witz
¡Hola, Ich habe ein Guter Witz-Wurm así que sieh! (virus Kein)

Blague
J'ai une bonne blague ca s'appelle verre de terre alors jette un coup d'oeil (il n'y a pas de virus)

���?
? �� ?? �, '? -�? ���? ��? R'�- � ����? ? �R? �? �? �? (��R -?? ����)

Broma
Hola, tengo un chiste genial – gusanos, así que échale un vistazo (sin virus)

Zart
Czesc, mam swietnz dowcip – robaka. Obejrzyj go sobie (to nie jest wirus)

Chiste
Hola te mando los gusanilloes. Pues mirarlos (no es un virus)

El gusano se activa desde el correo electrónico infectado solo si el usuario hace clic en el archivo adjunto. El gusano se instala en el sistema, ejecuta sus rutinas de propagación y "efecto" ("gusanos" de colores que comen el escritorio).

Durante la instalación, el gusano se copia en el directorio de Windows y en el subdirectorio SYSTEM32 con el nombre "ntkrnl.exe". A continuación, registra ese archivo en la clave de ejecución automática del registro del sistema:

HKLMSoftwareMicrosoftWindowsCurrentVersionRun
Kernel Loader =% WindowsDir% system32ntkrnl.exe -LOADDRIVERS = TRUE


Enlace al original