BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

Email-Worm.Win32.Manymize

Sınıf Email-Worm
Platform Win32
Açıklama

Teknik detaylar

Bu, virüslü e-posta iletileri göndererek çoğaltan bir Internet solucanıdır. Virüs bulaşmış bir ileti görüntülendiğinde otomatik olarak başlatmak için Microsoft Internet Explorer, Outlook ve Windows Media Player'daki çeşitli güvenlik açıkları kullanır.

Enfekte Mesajlar

Solucan tarafından gönderilen bulaşıcı mesajlar, önceden tanımlanmış birçok dizeden oluşturulan çeşitli konulara ve mesaj gövdelerine sahiptir.

Alandan: Etkilenen bilgisayarın sahibinin görünen adını ve e-posta adresini.

Olası konular:

  • Merhaba (alıcının ismi)
  • Sevgili (alıcının adı)
  • Merhaba (alıcının ismi)
  • Arkadaşım, (alıcının ismi)
  • Nasılsın !! (Alıcının ismi)

İleti gövdeleri, aşağıdaki dizelerden birleştirilmiş:

  • Merhaba (alıcının adı), Bu komik videoyu görün.
  • Sevgili (alıcının ismi), Bu ilginç bir film.
  • Merhaba (alıcının ismi) +, + şirin + pengueni açın.
  • Arkadaşım (alıcının adı), Ekli benim eğlenceli klipim.
  • Nasılsın !! (alıcının ismi), Benim özel kasetimi izle.

Örneğin,

Sevgili Vasily Pupkin, Eğlenceli videom izleyin.

Enfekte mesajlar aşağıdaki ekleri içerir:

  • mi2.chm, 11397 bayt
  • mi2.exe, 73752 bayt
  • mi2.htm, 539 bayt
  • mi2.wmv, 19485 bayt

Kurulum

Solucan, enfekte olmuş sisteme kendini kurmaz ve yalnızca virüs bulaşmış bir mesajdan yürütüldüğünde başlatılır.

kopya

Solucan, e-posta adreslerini almak için Windows Adres Defterinden (WAB) bilgi edinir ve ardından bu adreslere virüslü iletiler gönderir. Virüslü mesajlar göndermek için, virüslü sistemde ayarlanan varsayılan SMTP sunucusuna doğrudan bağlantı kullanır.

Diğer

Solucan, 120 e-posta adresinden oluşan bir listeden rastgele seçilen "pchome.com.tw" posta alanındaki birkaç adrese "bildirim mesajı" gönderir. Bu mesajın konusu, virüslü bilgisayarın sahibinin varsayılan e-posta adresini içerir.


Orijinaline link