Kaspersky Threats

Clase

Plataforma

Descripción

Detalles técnicos

Esta es la propagación del gusano de correo electrónico al afectar MS Outlook. El gusano en sí es un archivo ejecutable Win32 de unos 30K de longitud. El gusano está escrito en lenguaje Visual Basic.

Cuando se ejecuta el gusano, se copia en los directorios de Windows con los nombres:

C: WindowsVicevi_teza_odvala.txt.exe
C: windowssystemVicevi_teza_odvala.txt.exe

El segundo archivo se registra en la clave de ejecución automática del registro del sistema:

HKCUSoftwareMicrosoftWindowsCurrentVersionRun
Sintesys = c: windowssystemVicevi_teza_odvala.txt.exe

El nombre del directorio "C: Windows" está codificado en código de gusano, por lo que no puede afectar el sistema en caso de que el nombre del directorio de Windows no sea el mismo.

El gusano también se copia a sí mismo con el mismo nombre en los directorios raíz de todas las unidades lógicas disponibles (locales o remotas).

El gusano se conecta a MS Outlook utilizando las funciones de MAPI, obtiene todas las direcciones de la libreta de direcciones y envía mensajes a todas ellas. Los mensajes tienen:

Asunto : Vicevi!
Adjuntar : Vicevi_teza_odvala.txt.exe

El cuerpo del texto se selecciona al azar de cuatro variantes:

Cao! ¡Izvini sto te uznemiravam ovako, ali evo saljem ti neke viceve koji cete sigurno oraspoloziti!

Vozdra! Evo pogledaj ove viceve koje sam i ja dobio neki dan! Pravo su smijesni!

Cao korisnice! Znam da sigurno nemas vremena da pogledas ove viceve koje ti saljem. Nadam se da ces imati vremena da ih pogledas!

Zdravo! Nemoram ti nista pricati … samo pogledaj ovu veliku kolekciju viceva;)

Vicevi! - Mensaje Cao! ¡Izvini sto te uznemiravam ovako, ali evo saljem ti neke viceve koji cete sigurno oraspoloziti!

Para ocultar su actividad, el gusano muestra los mensajes de error falsos:

...¡efectivo! Raspakuj Viceve!

WinZip SelfExtractor: error de advertencia CRC: 234 # 21

Enlace al original

Descubra las estadísticas de las amenazas que se propagan en su región

Clase	Email-Worm
Plataforma	Win32
Descripción	Detalles técnicos Esta es la propagación del gusano de correo electrónico al afectar MS Outlook. El gusano en sí es un archivo ejecutable Win32 de unos 30K de longitud. El gusano está escrito en lenguaje Visual Basic. Cuando se ejecuta el gusano, se copia en los directorios de Windows con los nombres: C: WindowsVicevi_teza_odvala.txt.exe C: windowssystemVicevi_teza_odvala.txt.exe El segundo archivo se registra en la clave de ejecución automática del registro del sistema: HKCUSoftwareMicrosoftWindowsCurrentVersionRun Sintesys = c: windowssystemVicevi_teza_odvala.txt.exe El nombre del directorio "C: Windows" está codificado en código de gusano, por lo que no puede afectar el sistema en caso de que el nombre del directorio de Windows no sea el mismo. El gusano también se copia a sí mismo con el mismo nombre en los directorios raíz de todas las unidades lógicas disponibles (locales o remotas). El gusano se conecta a MS Outlook utilizando las funciones de MAPI, obtiene todas las direcciones de la libreta de direcciones y envía mensajes a todas ellas. Los mensajes tienen: Asunto : Vicevi! Adjuntar : Vicevi_teza_odvala.txt.exe El cuerpo del texto se selecciona al azar de cuatro variantes: Cao! ¡Izvini sto te uznemiravam ovako, ali evo saljem ti neke viceve koji cete sigurno oraspoloziti! Vozdra! Evo pogledaj ove viceve koje sam i ja dobio neki dan! Pravo su smijesni! Cao korisnice! Znam da sigurno nemas vremena da pogledas ove viceve koje ti saljem. Nadam se da ces imati vremena da ih pogledas! Zdravo! Nemoram ti nista pricati … samo pogledaj ovu veliku kolekciju viceva;) Para ocultar su actividad, el gusano muestra los mensajes de error falsos:
	Enlace al original
	Descubra las estadísticas de las amenazas que se propagan en su región

Email-Worm.Win32.Sint

Detalles técnicos