ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.
Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.
Clase | Email-Worm |
Plataforma | Win32 |
Descripción |
Detalles técnicosEste es un gusano de Internet, que se propaga a través de mensajes de correo electrónico utilizando Microsoft Outlook. Cuando se inicia, el gusano se copia en las siguientes ubicaciones:
Luego, se envía a todos los destinatarios de la libreta de direcciones de Outlook de la víctima. Si Microsoft Outlook no está presente en la computadora de la víctima, el gusano no se puede propagar. El tema de los mensajes enviados por el gusano se selecciona al azar de una lista de cadenas predefinidas. El archivo adjunto siempre es uno de los siguientes:
Resedi.aSi el gusano se inició en la computadora por primera vez, muestra un mensaje:
Si la fecha actual es el 11 de noviembre de 2001, y el formato de fecha corta de Windows es mm / dd / aa, o dd / mm / aa, el gusano escribe varios comandos en autoexec.bat, entonces en Windows 9x la unidad C: se formateará después reiniciar. El gusano escribe la siguiente clave de registro para iniciarse automáticamente con Windows:
El gusano se envía a sí mismo en mensajes de correo electrónico que tienen el siguiente contenido:
Cuerpo del mensaje:
El cuerpo del gusano contiene las siguientes cadenas:
Resedi.bEl tema de los mensajes enviados por el gusano es uno de los siguientes:
Cuerpo del mensaje : heh. ¡Te digo que esto es una locura! ¡Tienes que echarle un vistazo! Cuando se envían mensajes, el gusano muestra el siguiente mensaje: Título :% file path %% filename no es una aplicación Win32 válida.Mensaje :% file path %% filename no es una aplicación Win32 válida. |
Enlace al original |
|
Descubra las estadísticas de las amenazas que se propagan en su región |