Kaspersky Threats

Sınıf

Platform

Açıklama

Teknik detaylar

Nevezed , Microsoft Outlook ile yayılan bir solucan virüsüdür. Solucanın kendisi 4 KB boyutunda ve Java ile yazılmış bir Java Script dosyasıdır.

Kurulum
Kurulum sırasında solucan kendisini "StartUp.js" adı altında Windows sistem StartUp dizinine ve "CmdWsh32.js" adı altında Windows System dizinine kopyalar . Bu daha sonra sistem kayıt defterinde bir java sınıfı dosya olarak kaydeder. Solucan, diğer sürücülerin kök dizininde de kendini bir yedek kopyasını oluşturur.

Yayılma: E-posta
Virüs bulaşan mesajlar göndermek için solucan, kurbanın Outlook adres defterinde bulunan tüm adreslere mesaj göndermek için MS Outlook'u kullanır.

Solucan tarafından gönderilen enfekte mesajlar çeşitli konu başlıklarına sahiptir. Olası konu başlıkları şunlar olabilir:

Merhaba adı
Se isim
Fwd: Hey Sen!
Fwd: Bunu kontrol et!
Fwd: Sadece bak
Fwd: Bir bak!
Fwd: Bunun için döngü!
Fwd: Bunu kontrol et!
Fwd: Bedava!
Fwd: Bak!
Fwd: Bedava Mp3'ler!
Fwd: İşte başlıyor!
Fwd: Bir bakın!
İsme bak!
Fwd: Bunu Oku!

Mesaj gövdesi metni şöyledir:

Merhaba!

Eklere dahil ettiğim bu harika şarkı listesine göz atın! Bu sitelerden istediğim herhangi bir Mp3 dosyasını alabilirim ve bedava! Ve lütfen açgözlü olmayın! Bu e-postayı arkadaşlarınızı düşündüğünüz tüm kişilere iletin ve bu Mp3 sitelerinden yararlanabilmelerini sağlayın! Keyfini çıkarın !

Etkilenen iletiler aşağıdaki eklerden birini içerir:

Free_Mp3s.js
Fwd_Mp3s.js
Mp3_Sites.js
Mp3_Web.js
Mp3_List.js
Mp3_Pages.js
Web_Mp3s.js
Mp3-Sites.js
Fwd-Mp3s.js
Mp3-Fwd.js
Fwd-Sites.js

Orijinaline link

Bölgenizde yayılan tehditlerin istatistiklerini öğrenin

Sınıf	Email-Worm
Platform	JS
Açıklama	Teknik detaylar Nevezed , Microsoft Outlook ile yayılan bir solucan virüsüdür. Solucanın kendisi 4 KB boyutunda ve Java ile yazılmış bir Java Script dosyasıdır. Kurulum Kurulum sırasında solucan kendisini "StartUp.js" adı altında Windows sistem StartUp dizinine ve "CmdWsh32.js" adı altında Windows System dizinine kopyalar . Bu daha sonra sistem kayıt defterinde bir java sınıfı dosya olarak kaydeder. Solucan, diğer sürücülerin kök dizininde de kendini bir yedek kopyasını oluşturur. Yayılma: E-posta Virüs bulaşan mesajlar göndermek için solucan, kurbanın Outlook adres defterinde bulunan tüm adreslere mesaj göndermek için MS Outlook'u kullanır. Solucan tarafından gönderilen enfekte mesajlar çeşitli konu başlıklarına sahiptir. Olası konu başlıkları şunlar olabilir: Merhaba adı Se isim Fwd: Hey Sen! Fwd: Bunu kontrol et! Fwd: Sadece bak Fwd: Bir bak! Fwd: Bunun için döngü! Fwd: Bunu kontrol et! Fwd: Bedava! Fwd: Bak! Fwd: Bedava Mp3'ler! Fwd: İşte başlıyor! Fwd: Bir bakın! İsme bak! Fwd: Bunu Oku! Mesaj gövdesi metni şöyledir: Merhaba! Eklere dahil ettiğim bu harika şarkı listesine göz atın! Bu sitelerden istediğim herhangi bir Mp3 dosyasını alabilirim ve bedava! Ve lütfen açgözlü olmayın! Bu e-postayı arkadaşlarınızı düşündüğünüz tüm kişilere iletin ve bu Mp3 sitelerinden yararlanabilmelerini sağlayın! Keyfini çıkarın ! Etkilenen iletiler aşağıdaki eklerden birini içerir: Free_Mp3s.js Fwd_Mp3s.js Mp3_Sites.js Mp3_Web.js Mp3_List.js Mp3_Pages.js Web_Mp3s.js Mp3-Sites.js Fwd-Mp3s.js Mp3-Fwd.js Fwd-Sites.js
	Orijinaline link
	Bölgenizde yayılan tehditlerin istatistiklerini öğrenin

Email-Worm.JS.Nevezed

Teknik detaylar