Kaspersky Threats

Класс

Платформа

Описание

Technical Details

Этот интернет-червь распространяется в электронных письмах и при активизации рассылает себя с зараженных компьютеров. При своем распространении червь использует почтовую систему Microsoft Outlook и рассылает себя по всем адресам, которые хранятся в адресной книге Outlook. В результет пораженный компьютер рассылает столько зараженных писем, сколько адресов хранится в адресной книге.

Червь попадает на компьютер в виде письма с прикрепленным VBS-файлом, который, собственно, и является телом червя. Письмо имеет следующие характеристики:

Тема письма: requested info
Сообщение в письме: Thank for your order and your confidence in us.
Имя прикрепленного файла: REQUESTED_INFO.DOC.vbs

В зависимости от настроек системы настоящее расширение вложенного файла (“.vbs”) может быть не показано. В этом случае файл отображается как “REQUESTED_INFO.DOC”.

При активизации (если пользователь открывает прикрепленный файл) червь ищет на компьютере файл данных программы электронных платежей банка UBS (Union Bank of Switzerland). Если такой файл найден, червь отсылает его по трем адресам (автору червя) и завершает выполнение.

Если же такого файла нет, червь запускает процедуру своего распространения – получает доступ к MS Outlook, открывает адресную книгу, достает оттуда все адреса и рассылает по ним письма с прикрепленной к ним своей копией. Тема, содержимое письма и имя прикрепленного файла те же, что и выше.

Узнай статистику распространения угроз в твоем регионе

Класс	Email-Worm
Платформа	VBS
Описание	Technical Details Этот интернет-червь распространяется в электронных письмах и при активизации рассылает себя с зараженных компьютеров. При своем распространении червь использует почтовую систему Microsoft Outlook и рассылает себя по всем адресам, которые хранятся в адресной книге Outlook. В результет пораженный компьютер рассылает столько зараженных писем, сколько адресов хранится в адресной книге. Червь попадает на компьютер в виде письма с прикрепленным VBS-файлом, который, собственно, и является телом червя. Письмо имеет следующие характеристики: Тема письма: requested info Сообщение в письме: Thank for your order and your confidence in us. Имя прикрепленного файла: REQUESTED_INFO.DOC.vbs В зависимости от настроек системы настоящее расширение вложенного файла (“.vbs”) может быть не показано. В этом случае файл отображается как “REQUESTED_INFO.DOC”. При активизации (если пользователь открывает прикрепленный файл) червь ищет на компьютере файл данных программы электронных платежей банка UBS (Union Bank of Switzerland). Если такой файл найден, червь отсылает его по трем адресам (автору червя) и завершает выполнение. Если же такого файла нет, червь запускает процедуру своего распространения – получает доступ к MS Outlook, открывает адресную книгу, достает оттуда все адреса и рассылает по ним письма с прикрепленной к ним своей копией. Тема, содержимое письма и имя прикрепленного файла те же, что и выше.
	Узнай статистику распространения угроз в твоем регионе

Email-Worm.VBS.Req

Technical Details