Kaspersky Threats

Clase

Plataforma

Descripción

Detalles técnicos

Este es un gusano Win32 PE EXE que se propaga en los mensajes de correo electrónico utilizando un cliente MAPI predeterminado del sistema. Cuando se inicia, se copia a% WINDOWS% Win32Dlw.EXE y% SYSTEM% Win32Exp.EXE, luego escribe la siguiente clave en el registro para iniciar automáticamente con Windows: HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrent VersionRun RunExplorer =% SYSTEM% Win32Exp.EXE

Si el mes actual es septiembre, el gusano dibuja el siguiente mensaje en la pantalla:
Cuando todo parece morir, ¡en realidad es un trabajo!

Luego, el gusano muestra un cuadro de mensaje con un título '…' y el siguiente texto:
Mi mañana es más clara,
Mi fuerza es más penetrante,
Mis palabras son muy elegantes
Mi mac está lisiado,
Mis noches son cada vez más frías.
… pero el día está cerca cuando se trata
La gente se da cuenta de que están solos,
y nada más que
i y JA!

Después de mostrar un mensaje, el gusano no hace nada durante 2 minutos y luego se envía a todos los remitentes de mensajes de correo electrónico almacenados en la bandeja de entrada predeterminada del cliente MAPI.

Todos los mensajes enviados por el gusano tienen las siguientes propiedades:

El tema del mensaje es: la vida de Bin Laden.
Archivo adjunto: Bin Laden's Zivot.exe
Cuerpo del mensaje: Si hasta ahora no has sabido quién es Bin Laden, entonces probablemente encuentres este fascinante documento en el que se muestran varios momentos importantes en su vida, ¡incluso cuando todavía estaba en la CIA!

Enlace al original

Descubra las estadísticas de las amenazas que se propagan en su región

Clase	Email-Worm
Plataforma	Win32
Descripción	Detalles técnicos Este es un gusano Win32 PE EXE que se propaga en los mensajes de correo electrónico utilizando un cliente MAPI predeterminado del sistema. Cuando se inicia, se copia a% WINDOWS% Win32Dlw.EXE y% SYSTEM% Win32Exp.EXE, luego escribe la siguiente clave en el registro para iniciar automáticamente con Windows: HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrent VersionRun RunExplorer =% SYSTEM% Win32Exp.EXE Si el mes actual es septiembre, el gusano dibuja el siguiente mensaje en la pantalla: Cuando todo parece morir, ¡en realidad es un trabajo! Luego, el gusano muestra un cuadro de mensaje con un título '…' y el siguiente texto: Mi mañana es más clara, Mi fuerza es más penetrante, Mis palabras son muy elegantes Mi mac está lisiado, Mis noches son cada vez más frías. … pero el día está cerca cuando se trata La gente se da cuenta de que están solos, y nada más que i y JA! Después de mostrar un mensaje, el gusano no hace nada durante 2 minutos y luego se envía a todos los remitentes de mensajes de correo electrónico almacenados en la bandeja de entrada predeterminada del cliente MAPI. Todos los mensajes enviados por el gusano tienen las siguientes propiedades: El tema del mensaje es: la vida de Bin Laden. Archivo adjunto: Bin Laden's Zivot.exe Cuerpo del mensaje: Si hasta ahora no has sabido quién es Bin Laden, entonces probablemente encuentres este fascinante documento en el que se muestran varios momentos importantes en su vida, ¡incluso cuando todavía estaba en la CIA!
	Enlace al original
	Descubra las estadísticas de las amenazas que se propagan en su región

Email-Worm.Win32.Kadra

Detalles técnicos