Kaspersky Threats

Sınıf

Platform

Açıklama

Teknik Detaylar

Bu İnternet solucanı, VBS dilinde yazılmış bir betiktir. Microsoft Outlook'u kullanarak kendisini e-posta mesajlarına gönderir.

Başlatıldığında, komut dosyası "platennic.txt" dosyasına aşağıdaki metni yazar ve sonra bu dosyayı NOTEPAD.EXE ile açar:

Satanic seni ve benim düşüncemle ilgili düşüncelerim, sizi elimde sıkma arzumla, dün intikam almak için intikamsız bir intikam peşinde. Sıcak, sakin gece acı çekiyordu. Sen geldin ve bu yatak oldu …
Sneakily yaklaştı …
Hiç ayıp yok …
Vücudumda vücudunu kıyafetsiz bıraktın.
Görünürdeki ilgisizliğimi farkettim, beni tuttun, ve sen benim iffetli bedenimin hiç dokunmadığı en samimi yerlere çakılmadan beni batırdın.
Ve uyuyakaldım …
Bugün uyandığımda, seni yanma tutkusuyla aradım, ama boşuna … "
Bir önceki gece olanlar hakkında geri döndürülemez kanıtlar bıraktın.
Vücudumdaki büyük lekeler ve lekelenmiş hedef kanla sıçradı.
Bu gece erken kalkacağım, böylece aynı yatakta seni bekleyeceğim.
Ah! Geldiğinizde, artık kaçmak istemeyeceğiniz, ne kadar perspicacity, açgözlülük ve güçle sizi yakalamak istediğimi düşünmek bile istemiyorum.
Ellerimde seni sonuna kadar sıkıştırmak istiyorum.
Vücudunun hiçbir kısmı parmaklarımın geçmeyeceği bir yer olmayacak.
Vücudundan gelen sıcak kan akışını görene kadar dinlenmeyeceğim.
Sonra senden kurtulacağım FUCKY FUCK.

Sonra, solucan kendini dosyaya kopyalar:

% WINDOWS% explorer.dll.vbs

ve System.ini dosyasını değiştirir, böylece Explorer.exe her başlatıldığında, solucan da başlayacaktır.

Sonra, solucan çoğaltma işlemini başlatır. Microsoft Outlook Adres Defteri'ni açar ve kitaptaki her alıcıya aşağıdaki içerikle birlikte bir e-posta mesajı gönderir:

Mesaj konusu aşağıdaki listeden seçilir:
Kaçırılmamış metin!
Çok komik bir metin!
Son zamanlarda okuduğum en iyi metin …

Mesaj gövdesi:
Ol� !!
Metin hakkında fazla bir şey söyleyemem çünkü sevginizi kaybetmezseniz, platonik bir aşk hikayesi vardır …
Buna değdiğini çok komik buldum!

Solucan tarafından gönderilen mesajların bir eki vardır – solucanın kendisi.

Çoğaltmadan sonra, solucan tüm kullanılabilir diskleri bulur ve her diskin kök klasöründe Pulga.txt.shs olarak adlandırır.

Daha sonra, solucan varsa mIRC kurulumunda birkaç dosyayı değiştirir ve bunlara bir trojan betiği ekler, böylece kurbanın bilgisayarı mIRC programı kullanılarak uzaktan kontrol edilebilir.

Orijinaline link

Sınıf	Email-Worm
Platform	VBS
Açıklama	Teknik Detaylar Bu İnternet solucanı, VBS dilinde yazılmış bir betiktir. Microsoft Outlook'u kullanarak kendisini e-posta mesajlarına gönderir. Başlatıldığında, komut dosyası "platennic.txt" dosyasına aşağıdaki metni yazar ve sonra bu dosyayı NOTEPAD.EXE ile açar: Satanic seni ve benim düşüncemle ilgili düşüncelerim, sizi elimde sıkma arzumla, dün intikam almak için intikamsız bir intikam peşinde. Sıcak, sakin gece acı çekiyordu. Sen geldin ve bu yatak oldu … Sneakily yaklaştı … Hiç ayıp yok … Vücudumda vücudunu kıyafetsiz bıraktın. Görünürdeki ilgisizliğimi farkettim, beni tuttun, ve sen benim iffetli bedenimin hiç dokunmadığı en samimi yerlere çakılmadan beni batırdın. Ve uyuyakaldım … Bugün uyandığımda, seni yanma tutkusuyla aradım, ama boşuna … " Bir önceki gece olanlar hakkında geri döndürülemez kanıtlar bıraktın. Vücudumdaki büyük lekeler ve lekelenmiş hedef kanla sıçradı. Bu gece erken kalkacağım, böylece aynı yatakta seni bekleyeceğim. Ah! Geldiğinizde, artık kaçmak istemeyeceğiniz, ne kadar perspicacity, açgözlülük ve güçle sizi yakalamak istediğimi düşünmek bile istemiyorum. Ellerimde seni sonuna kadar sıkıştırmak istiyorum. Vücudunun hiçbir kısmı parmaklarımın geçmeyeceği bir yer olmayacak. Vücudundan gelen sıcak kan akışını görene kadar dinlenmeyeceğim. Sonra senden kurtulacağım FUCKY FUCK. Sonra, solucan kendini dosyaya kopyalar: % WINDOWS% explorer.dll.vbs ve System.ini dosyasını değiştirir, böylece Explorer.exe her başlatıldığında, solucan da başlayacaktır. Sonra, solucan çoğaltma işlemini başlatır. Microsoft Outlook Adres Defteri'ni açar ve kitaptaki her alıcıya aşağıdaki içerikle birlikte bir e-posta mesajı gönderir: Mesaj konusu aşağıdaki listeden seçilir: Kaçırılmamış metin! Çok komik bir metin! Son zamanlarda okuduğum en iyi metin … Mesaj gövdesi: Ol� !! Metin hakkında fazla bir şey söyleyemem çünkü sevginizi kaybetmezseniz, platonik bir aşk hikayesi vardır … Buna değdiğini çok komik buldum! Solucan tarafından gönderilen mesajların bir eki vardır – solucanın kendisi. Çoğaltmadan sonra, solucan tüm kullanılabilir diskleri bulur ve her diskin kök klasöründe Pulga.txt.shs olarak adlandırır. Daha sonra, solucan varsa mIRC kurulumunda birkaç dosyayı değiştirir ve bunlara bir trojan betiği ekler, böylece kurbanın bilgisayarı mIRC programı kullanılarak uzaktan kontrol edilebilir.
	Orijinaline link

Email-Worm.VBS.Pila

Teknik Detaylar