Kaspersky Threats

Sınıf

Platform

Açıklama

Teknik detaylar

Bu, virüslü e-posta iletileri göndererek çoğaltan bir Internet solucanıdır. Virüs bulaşmış bir ileti görüntülendiğinde otomatik olarak başlatmak için Microsoft Internet Explorer, Outlook ve Windows Media Player'daki çeşitli güvenlik açıkları kullanır.

Enfekte Mesajlar

Solucan tarafından gönderilen bulaşıcı mesajlar, önceden tanımlanmış birçok dizeden oluşturulan çeşitli konulara ve mesaj gövdelerine sahiptir.

Alandan: Etkilenen bilgisayarın sahibinin görünen adını ve e-posta adresini.

Olası konular:

Merhaba (alıcının ismi)
Sevgili (alıcının adı)
Merhaba (alıcının ismi)
Arkadaşım, (alıcının ismi)
Nasılsın !! (Alıcının ismi)

İleti gövdeleri, aşağıdaki dizelerden birleştirilmiş:

Merhaba (alıcının adı), Bu komik videoyu görün.
Sevgili (alıcının ismi), Bu ilginç bir film.
Merhaba (alıcının ismi) +, + şirin + pengueni açın.
Arkadaşım (alıcının adı), Ekli benim eğlenceli klipim.
Nasılsın !! (alıcının ismi), Benim özel kasetimi izle.

Örneğin,

Sevgili Vasily Pupkin, Eğlenceli videom izleyin.

Enfekte mesajlar aşağıdaki ekleri içerir:

mi2.chm, 11397 bayt
mi2.exe, 73752 bayt
mi2.htm, 539 bayt
mi2.wmv, 19485 bayt

Kurulum

Solucan, enfekte olmuş sisteme kendini kurmaz ve yalnızca virüs bulaşmış bir mesajdan yürütüldüğünde başlatılır.

kopya

Solucan, e-posta adreslerini almak için Windows Adres Defterinden (WAB) bilgi edinir ve ardından bu adreslere virüslü iletiler gönderir. Virüslü mesajlar göndermek için, virüslü sistemde ayarlanan varsayılan SMTP sunucusuna doğrudan bağlantı kullanır.

Diğer

Solucan, 120 e-posta adresinden oluşan bir listeden rastgele seçilen "pchome.com.tw" posta alanındaki birkaç adrese "bildirim mesajı" gönderir. Bu mesajın konusu, virüslü bilgisayarın sahibinin varsayılan e-posta adresini içerir.

Orijinaline link

Bölgenizde yayılan tehditlerin istatistiklerini öğrenin

Sınıf	Email-Worm
Platform	Win32
Açıklama	Teknik detaylar Bu, virüslü e-posta iletileri göndererek çoğaltan bir Internet solucanıdır. Virüs bulaşmış bir ileti görüntülendiğinde otomatik olarak başlatmak için Microsoft Internet Explorer, Outlook ve Windows Media Player'daki çeşitli güvenlik açıkları kullanır. Enfekte Mesajlar Solucan tarafından gönderilen bulaşıcı mesajlar, önceden tanımlanmış birçok dizeden oluşturulan çeşitli konulara ve mesaj gövdelerine sahiptir. Alandan: Etkilenen bilgisayarın sahibinin görünen adını ve e-posta adresini. Olası konular: Merhaba (alıcının ismi) Sevgili (alıcının adı) Merhaba (alıcının ismi) Arkadaşım, (alıcının ismi) Nasılsın !! (Alıcının ismi) İleti gövdeleri, aşağıdaki dizelerden birleştirilmiş: Merhaba (alıcının adı), Bu komik videoyu görün. Sevgili (alıcının ismi), Bu ilginç bir film. Merhaba (alıcının ismi) +, + şirin + pengueni açın. Arkadaşım (alıcının adı), Ekli benim eğlenceli klipim. Nasılsın !! (alıcının ismi), Benim özel kasetimi izle. Örneğin, Sevgili Vasily Pupkin, Eğlenceli videom izleyin. Enfekte mesajlar aşağıdaki ekleri içerir: mi2.chm, 11397 bayt mi2.exe, 73752 bayt mi2.htm, 539 bayt mi2.wmv, 19485 bayt Kurulum Solucan, enfekte olmuş sisteme kendini kurmaz ve yalnızca virüs bulaşmış bir mesajdan yürütüldüğünde başlatılır. kopya Solucan, e-posta adreslerini almak için Windows Adres Defterinden (WAB) bilgi edinir ve ardından bu adreslere virüslü iletiler gönderir. Virüslü mesajlar göndermek için, virüslü sistemde ayarlanan varsayılan SMTP sunucusuna doğrudan bağlantı kullanır. Diğer Solucan, 120 e-posta adresinden oluşan bir listeden rastgele seçilen "pchome.com.tw" posta alanındaki birkaç adrese "bildirim mesajı" gönderir. Bu mesajın konusu, virüslü bilgisayarın sahibinin varsayılan e-posta adresini içerir.
	Orijinaline link
	Bölgenizde yayılan tehditlerin istatistiklerini öğrenin

Email-Worm.Win32.Manymize

Teknik detaylar

Enfekte Mesajlar

Kurulum

kopya

Diğer