ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

Email-Worm.Win32.Sint

Clase Email-Worm
Plataforma Win32
Descripción

Detalles técnicos

Esta es la propagación del gusano de correo electrónico al afectar MS Outlook. El gusano en sí es un archivo ejecutable Win32 de unos 30K de longitud. El gusano está escrito en lenguaje Visual Basic.

Cuando se ejecuta el gusano, se copia en los directorios de Windows con los nombres:

C: WindowsVicevi_teza_odvala.txt.exe
C: windowssystemVicevi_teza_odvala.txt.exe

El segundo archivo se registra en la clave de ejecución automática del registro del sistema:

HKCUSoftwareMicrosoftWindowsCurrentVersionRun
Sintesys = c: windowssystemVicevi_teza_odvala.txt.exe

El nombre del directorio "C: Windows" está codificado en código de gusano, por lo que no puede afectar el sistema en caso de que el nombre del directorio de Windows no sea el mismo.

El gusano también se copia a sí mismo con el mismo nombre en los directorios raíz de todas las unidades lógicas disponibles (locales o remotas).

El gusano se conecta a MS Outlook utilizando las funciones de MAPI, obtiene todas las direcciones de la libreta de direcciones y envía mensajes a todas ellas. Los mensajes tienen:

Asunto : Vicevi!
Adjuntar : Vicevi_teza_odvala.txt.exe

El cuerpo del texto se selecciona al azar de cuatro variantes:

Cao! ¡Izvini sto te uznemiravam ovako, ali evo saljem ti neke viceve koji cete sigurno oraspoloziti!

Vozdra! Evo pogledaj ove viceve koje sam i ja dobio neki dan! Pravo su smijesni!

Cao korisnice! Znam da sigurno nemas vremena da pogledas ove viceve koje ti saljem. Nadam se da ces imati vremena da ih pogledas!

Zdravo! Nemoram ti nista pricati … samo pogledaj ovu veliku kolekciju viceva;)

Vicevi! - Mensaje Cao! ¡Izvini sto te uznemiravam ovako, ali evo saljem ti neke viceve koji cete sigurno oraspoloziti!

Para ocultar su actividad, el gusano muestra los mensajes de error falsos:

...¡efectivo! Raspakuj Viceve!

WinZip SelfExtractor: error de advertencia CRC: 234 # 21


Enlace al original