Kaspersky Threats

Sınıf

Platform

Açıklama

Teknik detaylar

Bu, İnternet üzerinden e-posta iletilerine eklenmiş tehlikeli bir solucudur. Solucan kendisi yaklaşık 12K boyutunda bir Windows uygulamasıdır. Yaymak için, solucan SMTP kullanır ve enfekte mesajları göndermek için "mail.bezeqint.net" e-posta sunucusuna bağlanır.

Solucan kurbanın e-posta adreslerini HTML dosyalarından alır. Sabit sürücüdeki * .HT * dosyalarını arar ve orada e-posta adreslerini arar.

Virüslü mesajlar aşağıdaki verileri içerir:

Kimden: "Microsoft Desteği" [support@microsoft.com]
Konu: Geçersiz SSL Sertifikası '0Dh 0Ah
Eklenti: SSLPATCH.EXE

Mesaj metni:

Merhaba,

Microsoft Corporation, web sitelerinin kullandığı geçersiz bir SSL sertifikasının, https protokolünü kullanmak için kullanıcı bilgisayarına yüklenmesi gerektiğini duyurdu. Yükleme sırasında, sertifika Microsoft Internet Explorer'da arabellek taşmasına neden olur ve bu sayede saldırganların bilgisayarınıza erişmesini sağlar. SSL protokolü, kredi kartı veya kişisel bilgi gerektiren birçok şirket tarafından kullanılmaktadır, bu yüzden, bu sertifikanın kurulu olması ihtimali yüksektir.

Korsanlar tarafından saldırıya uğramaktan kaçınmak için lütfen ekli yama indirin ve yükleyin. Kurulumu şiddetle tavsiye ederiz çünkü hemen hemen tüm kullanıcılar bu sertifikayı bilgilerinin olmadığı bir yere yerleştirmişlerdir.

İyi günler, Microsoft Corporation

Bir hata durumunda veya virüs bulaşmış mesajlar gönderildiğinde, solucan tüm EXE dosyalarını mevcut ve tüm üst dizinlerde şifreler. Şifrelenirken, solucan standart Windows kripto API'sini kullanır.

Solucan ayrıca vücudunda aşağıdaki metinleri içerir:

I-Worm.Invalid, Yazan Dr.T / BCVG Ağı, 2001
Kara Kedi Virii Grubu, 2001

Orijinaline link

Bölgenizde yayılan tehditlerin istatistiklerini öğrenin

Sınıf	Email-Worm
Platform	Win32
Açıklama	Teknik detaylar Bu, İnternet üzerinden e-posta iletilerine eklenmiş tehlikeli bir solucudur. Solucan kendisi yaklaşık 12K boyutunda bir Windows uygulamasıdır. Yaymak için, solucan SMTP kullanır ve enfekte mesajları göndermek için "mail.bezeqint.net" e-posta sunucusuna bağlanır. Solucan kurbanın e-posta adreslerini HTML dosyalarından alır. Sabit sürücüdeki * .HT * dosyalarını arar ve orada e-posta adreslerini arar. Virüslü mesajlar aşağıdaki verileri içerir: Kimden: "Microsoft Desteği" [support@microsoft.com] Konu: Geçersiz SSL Sertifikası '0Dh 0Ah Eklenti: SSLPATCH.EXE Mesaj metni: Merhaba, Microsoft Corporation, web sitelerinin kullandığı geçersiz bir SSL sertifikasının, https protokolünü kullanmak için kullanıcı bilgisayarına yüklenmesi gerektiğini duyurdu. Yükleme sırasında, sertifika Microsoft Internet Explorer'da arabellek taşmasına neden olur ve bu sayede saldırganların bilgisayarınıza erişmesini sağlar. SSL protokolü, kredi kartı veya kişisel bilgi gerektiren birçok şirket tarafından kullanılmaktadır, bu yüzden, bu sertifikanın kurulu olması ihtimali yüksektir. Korsanlar tarafından saldırıya uğramaktan kaçınmak için lütfen ekli yama indirin ve yükleyin. Kurulumu şiddetle tavsiye ederiz çünkü hemen hemen tüm kullanıcılar bu sertifikayı bilgilerinin olmadığı bir yere yerleştirmişlerdir. İyi günler, Microsoft Corporation Bir hata durumunda veya virüs bulaşmış mesajlar gönderildiğinde, solucan tüm EXE dosyalarını mevcut ve tüm üst dizinlerde şifreler. Şifrelenirken, solucan standart Windows kripto API'sini kullanır. Solucan ayrıca vücudunda aşağıdaki metinleri içerir: I-Worm.Invalid, Yazan Dr.T / BCVG Ağı, 2001 Kara Kedi Virii Grubu, 2001
	Orijinaline link
	Bölgenizde yayılan tehditlerin istatistiklerini öğrenin

Email-Worm.Win32.Ivalid

Teknik detaylar