Email-Worm.Win32.Redesi

Detalles técnicos

Este es un gusano de Internet, que se propaga a través de mensajes de correo electrónico utilizando Microsoft Outlook.

Cuando se inicia, el gusano se copia en las siguientes ubicaciones:

C: Si.exe
C: ReDe.exe
c: Disk.exe
c: Common.exe
c: UserConf.exe

Luego, se envía a todos los destinatarios de la libreta de direcciones de Outlook de la víctima.

Si Microsoft Outlook no está presente en la computadora de la víctima, el gusano no se puede propagar.

El tema de los mensajes enviados por el gusano se selecciona al azar de una lista de cadenas predefinidas.

El archivo adjunto siempre es uno de los siguientes:

Si.exe
Common.exe
UserConf.exe
ReDe.exe
Disk.exe

Resedi.a

Si el gusano se inició en la computadora por primera vez, muestra un mensaje:

Título : Actualización de Microsoft Windows
Mensaje : Su actualización de Windows ha sido exitosa.

Si la fecha actual es el 11 de noviembre de 2001, y el formato de fecha corta de Windows es mm / dd / aa, o dd / mm / aa, el gusano escribe varios comandos en autoexec.bat, entonces en Windows 9x la unidad C: se formateará después reiniciar.

El gusano escribe la siguiente clave de registro para iniciarse automáticamente con Windows:

HKLMSoftwareMicrosoftWindowsCurrentVersionRunRede

El gusano se envía a sí mismo en mensajes de correo electrónico que tienen el siguiente contenido:

El sujeto es uno de los siguientes:
FW: actualización de seguridad de Microsoft.
FW: Actualización de seguridad de Microsoft.
FW: departamentos de TI en estado de ALERTA ALTA.
FW: noticias importantes de Microsoft.
FW: detener a los terroristas reinan los virus informáticos.
FW: Terroristas lanzan virus informáticos.
FW: respuesta de emergencia de Microsoft Corp.
FW: Emergencia Terrorista. El virus más reciente puede borrar el disco en minutos.
FW: Actualización de Microsoft. Candidato de lanzamiento final.
FW: Nuevo virus informático.

Cuerpo del mensaje:

Acabo de recibir esto en mi correo electrónico
¡Me he puesto en contacto con Microsoft y dicen que es real!

—–Mensaje original—–
De: Microsoft Support Desk [mailto: Support@microsoft.com]
Enviado: 17 de octubre de 2001 15:21
Asunto: Actualización de seguridad

Debido a la reciente avalancha de virus informáticos propagados por correo electrónico, Microsoft Corp ha lanzado un parche de seguridad. Por favor, aplique el archivo adjunto a su computadora con Windows para detener cualquier propagación adicional o estos programas maliciosos. Saludos, soporte de Microsoft

El cuerpo del gusano contiene las siguientes cadenas:

Tenga en cuenta la triple ley que debería, tres veces mala y tres veces buena.
Cuando la desgracia sea enow, usa la estrella azul en tu frente.
Verdadero en amor debes ser siempre, no sea que tu amor sea falso para ti.
Estas palabras la Wiccan Rede cumplen: "No dañéis a ninguno, haced lo que queráis".
Rede (c) Si 2001 … heh, ¿quieres mi número de teléfono también?!?
Harto de todos los gits del tercer mundo que propagan gusanos. Es hora de un poco de cosas galesas 🙂

Resedi.b

El tema de los mensajes enviados por el gusano es uno de los siguientes:

Kev le da grandes orgasmos a ladeez !! – Kev
el infierno viene por ti, serás aspirado a un pozo sin fondo! – Gaz
Los científicos han encontrado rastros del virus VIH en la leche de vaca … aquí está la prueba – Will
Hurra. Cogí un pez – Seis
No quiero escribir nada, pero Si me está acosando. – Jim
Quiero vivir en una casa de madera – Arwel
Michelle todavía me debe �10 … ¡mierda! – Si
¿Por qué solo tengo patatas fritas de queso y cebolla? Los odio !! – Si
Un nuevo tipo de variante Lager / Weed … ¡ordenada!
Mi papá no se preocupa por los resultados de mi examen – por Michelle

Cuerpo del mensaje : heh. ¡Te digo que esto es una locura! ¡Tienes que echarle un vistazo!

Cuando se envían mensajes, el gusano muestra el siguiente mensaje: