Kaspersky Threats

Класс

Платформа

Описание

Technical Details

Вирус-червь, распространяющийся через интернет в виде ссылки на зараженный веб-сайт.

Зараженные письма содержат в себе HTML код:

При обращении по данной ссылке происходит использование уязвимости Internet Explorer, описанной в бюллетене MS03-040 (http://www.microsoft.com/technet/security/bulletin/MS03-040.mspx), в результате чего в системе исполняется скриптовый троянец. Данная троянская программа извлекает из себя и устанавливает в систему основной файл червя «IELOAD.DLL».

Червь представляет собой PE DLL-файл, размером около 8KB (8704 байт). Данный файл устанавливается в системный каталог Windows и запускается как системная библиотека.

Червь рассылает письмо со ссылкой по всем адресам электронной почты, найденным в адресной книге MS Outlook. Для отправки писем червь использует указанный в системе SMTP сервер.

Узнай статистику распространения угроз в твоем регионе

Класс	Email-Worm
Платформа	Win32
Описание	Technical Details Вирус-червь, распространяющийся через интернет в виде ссылки на зараженный веб-сайт. Зараженные письма содержат в себе HTML код: При обращении по данной ссылке происходит использование уязвимости Internet Explorer, описанной в бюллетене MS03-040 (http://www.microsoft.com/technet/security/bulletin/MS03-040.mspx), в результате чего в системе исполняется скриптовый троянец. Данная троянская программа извлекает из себя и устанавливает в систему основной файл червя «IELOAD.DLL». Червь представляет собой PE DLL-файл, размером около 8KB (8704 байт). Данный файл устанавливается в системный каталог Windows и запускается как системная библиотека. Червь рассылает письмо со ссылкой по всем адресам электронной почты, найденным в адресной книге MS Outlook. Для отправки писем червь использует указанный в системе SMTP сервер.
	Узнай статистику распространения угроз в твоем регионе

Email-Worm.Win32.Snapper

Technical Details