Kaspersky Threats

Класс

Платформа

Описание

Technical Details

I-Worm.Kindal — интернет-червь, распространяющийся по электронной почте в качестве вложений в зараженные письма. Размер файла червя — 26,871 или более байт.

Кроме электронной почты распространяется через файлообменные сети KaZaA, Overnet, LimeWire и Morpheus.

Инсталляция

Копирует себя в файлы «%Windir%systask32l.exe» и «%Sysdir%ln32k.exe».

Добавляет ключ в ветки системного реестра:

[HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun]
[HKCUSoftwareMicrosoftWindowsCurrentVersionRunOnce]
 "SysService32" = "%Windir%systask32l.exe"

Создает текстовый файл «%Windir%ln32k.dll».

Отключает Windows File Protection, если компьютер работает под управлением Windows NT/2000/XP.

Распространение через P2P

Создает папку «%System%kindlyback».

Если они уже существуют, копирует себя в следующие папки:

%System%kindlyback
KaZaA shared folder
Program FilesMorpheusMy Shared Folder
Program FilesLimeWireShared
Program FilesOvernetincoming

Случайным образом выбирает из этих папок файлы с расширениями EXE или SCR и добавляет к ним свой код.

Распространение через электронную почту

Использует встроенный SMTP-движок для рассылки себя по всем контактам из Windows Address Book.

Содержание зараженных электронных писем

Письмо имеет следующие характеристики (например):

От:

Skid Marton [@work]

Тема:

I mate, there you go...

Текст письма:

Lyrics below and audio track file attached. Cya !

(It's okay, it's okay. I'm gonna make it anyway.)
Sometimes I just feel, like Quittin I still might
Why do I still write? 
And show these people what my level of skill's like
Sometimes I just hate life, Somethin ain't right
I'm goin the f*ck home, She don't understand
Time for me to just to take matters into my own hands
Sometimes I get upset I'm just tryin to do what's
And I try Sit alone and I cry Please I'm beggin you Go
Please don't let me be pigeon holdin on regular job
Wherever you are, I'm tellin you dog

I've got every ingredient All I need is the courage
Cuz I ain't havin no luck with this so f*ck it

Вложение:

This_Is_How_I_Feel-Track-02.remixed.exe

Узнай статистику распространения угроз в твоем регионе

Класс	Email-Worm
Платформа	Win32
Описание	Technical Details I-Worm.Kindal — интернет-червь, распространяющийся по электронной почте в качестве вложений в зараженные письма. Размер файла червя — 26,871 или более байт. Кроме электронной почты распространяется через файлообменные сети KaZaA, Overnet, LimeWire и Morpheus. Инсталляция Копирует себя в файлы «%Windir%systask32l.exe» и «%Sysdir%ln32k.exe». Добавляет ключ в ветки системного реестра: [HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun] [HKCUSoftwareMicrosoftWindowsCurrentVersionRunOnce] "SysService32" = "%Windir%systask32l.exe" Создает текстовый файл «%Windir%ln32k.dll». Отключает Windows File Protection, если компьютер работает под управлением Windows NT/2000/XP. Распространение через P2P Создает папку «%System%kindlyback». Если они уже существуют, копирует себя в следующие папки: %System%kindlyback KaZaA shared folder Program FilesMorpheusMy Shared Folder Program FilesLimeWireShared Program FilesOvernetincoming Случайным образом выбирает из этих папок файлы с расширениями EXE или SCR и добавляет к ним свой код. Распространение через электронную почту Использует встроенный SMTP-движок для рассылки себя по всем контактам из Windows Address Book. Содержание зараженных электронных писем Письмо имеет следующие характеристики (например): От: Skid Marton [@work] Тема: I mate, there you go... Текст письма: Lyrics below and audio track file attached. Cya ! (It's okay, it's okay. I'm gonna make it anyway.) Sometimes I just feel, like Quittin I still might Why do I still write? And show these people what my level of skill's like Sometimes I just hate life, Somethin ain't right I'm goin the fck home, She don't understand Time for me to just to take matters into my own hands Sometimes I get upset I'm just tryin to do what's And I try Sit alone and I cry Please I'm beggin you Go Please don't let me be pigeon holdin on regular job Wherever you are, I'm tellin you dog I've got every ingredient All I need is the courage Cuz I ain't havin no luck with this so fck it Вложение: This_Is_How_I_Feel-Track-02.remixed.exe
	Узнай статистику распространения угроз в твоем регионе

Email-Worm.Win32.Kindal