Kaspersky Threats

Clase

Plataforma

Descripción

Detalles técnicos

Esta es la propagación del gusano de Internet con los correos electrónicos al afectar al cliente de correo electrónico de Eudora.

El mensaje infectado llega con el texto "Ayúdanos a volver a casa". al final del cuerpo del mensaje y el archivo DOS COM adjunto "www.back2afrika.com" (el virus intenta engañar a un usuario al disfrazar su extensión .COM con un nombre de URL similar).

Si el usuario activa el archivo COM adjunto, el gusano obtiene el control, crea un archivo EXE con un nombre aleatorio en el directorio temporal y lo ejecuta. Ese archivo EXE es un archivo PE EXE y contiene la rutina principal del gusano que registra el texto del gusano y los datos adjuntos como auto firma de Eudora. Como resultado, todos los correos salientes tendrán texto sin formato y archivo adjunto COM (ver arriba) pegado al final del mensaje.

El código del gusano contiene las cadenas de texto:

RASTAMAN
SOFTWARECLIENTSMAILEUDORASHELLOPENCOMMAND
EUDORA.INI
Utilizar
Firma
Configuraciones
¡Ayúdanos a regresar a casa!
comenzar 644 www.back2afrika.com
¡Haile Selassie es Jesucristo!
(tehporp sih si anceV dnA)

La última cuerda es "Y Vecna es su profeta", escrito al revés.

La versión conocida del gusano tiene un error y no se puede propagar.

Enlace al original

Descubra las estadísticas de las amenazas que se propagan en su región

Clase	Email-Worm
Plataforma	Win32
Descripción	Detalles técnicos Esta es la propagación del gusano de Internet con los correos electrónicos al afectar al cliente de correo electrónico de Eudora. El mensaje infectado llega con el texto "Ayúdanos a volver a casa". al final del cuerpo del mensaje y el archivo DOS COM adjunto "www.back2afrika.com" (el virus intenta engañar a un usuario al disfrazar su extensión .COM con un nombre de URL similar). Si el usuario activa el archivo COM adjunto, el gusano obtiene el control, crea un archivo EXE con un nombre aleatorio en el directorio temporal y lo ejecuta. Ese archivo EXE es un archivo PE EXE y contiene la rutina principal del gusano que registra el texto del gusano y los datos adjuntos como auto firma de Eudora. Como resultado, todos los correos salientes tendrán texto sin formato y archivo adjunto COM (ver arriba) pegado al final del mensaje. El código del gusano contiene las cadenas de texto: RASTAMAN SOFTWARECLIENTSMAILEUDORASHELLOPENCOMMAND EUDORA.INI Utilizar Firma Configuraciones ¡Ayúdanos a regresar a casa! comenzar 644 www.back2afrika.com ¡Haile Selassie es Jesucristo! (tehporp sih si anceV dnA) La última cuerda es "Y Vecna es su profeta", escrito al revés. La versión conocida del gusano tiene un error y no se puede propagar.
	Enlace al original
	Descubra las estadísticas de las amenazas que se propagan en su región

Email-Worm.Win32.Rastam

Detalles técnicos