Email-Worm.Win32.Manymize

Teknik detaylar

Bu, virüslü e-posta iletileri göndererek çoğaltan bir Internet solucanıdır. Virüs bulaşmış bir ileti görüntülendiğinde otomatik olarak başlatmak için Microsoft Internet Explorer, Outlook ve Windows Media Player'daki çeşitli güvenlik açıkları kullanır.

Enfekte Mesajlar

Solucan tarafından gönderilen bulaşıcı mesajlar, önceden tanımlanmış birçok dizeden oluşturulan çeşitli konulara ve mesaj gövdelerine sahiptir.

Alandan: Etkilenen bilgisayarın sahibinin görünen adını ve e-posta adresini.

Olası konular:

• Merhaba (alıcının ismi)
• Sevgili (alıcının adı)
• Merhaba (alıcının ismi)
• Arkadaşım, (alıcının ismi)
• Nasılsın !! (Alıcının ismi)

İleti gövdeleri, aşağıdaki dizelerden birleştirilmiş:

• Merhaba (alıcının adı), Bu komik videoyu görün.
• Sevgili (alıcının ismi), Bu ilginç bir film.
• Merhaba (alıcının ismi) +, + şirin + pengueni açın.
• Arkadaşım (alıcının adı), Ekli benim eğlenceli klipim.
• Nasılsın !! (alıcının ismi), Benim özel kasetimi izle.

Örneğin,

Sevgili Vasily Pupkin, Eğlenceli videom izleyin.

Enfekte mesajlar aşağıdaki ekleri içerir:

• mi2.chm, 11397 bayt
• mi2.exe, 73752 bayt
• mi2.htm, 539 bayt
• mi2.wmv, 19485 bayt

Kurulum

Solucan, enfekte olmuş sisteme kendini kurmaz ve yalnızca virüs bulaşmış bir mesajdan yürütüldüğünde başlatılır.

kopya

Solucan, e-posta adreslerini almak için Windows Adres Defterinden (WAB) bilgi edinir ve ardından bu adreslere virüslü iletiler gönderir. Virüslü mesajlar göndermek için, virüslü sistemde ayarlanan varsayılan SMTP sunucusuna doğrudan bağlantı kullanır.

Diğer

Solucan, 120 e-posta adresinden oluşan bir listeden rastgele seçilen "pchome.com.tw" posta alanındaki birkaç adrese "bildirim mesajı" gönderir. Bu mesajın konusu, virüslü bilgisayarın sahibinin varsayılan e-posta adresini içerir.