Kaspersky Threats

Sınıf

Platform

Açıklama

Teknik detaylar

Bu MS Outlook'u etkileyerek yayılan e-posta solucanıdır. Solucan kendisi yaklaşık 30K uzunlukta Win32 yürütülebilir dosyasıdır. Solucan, Visual Basic dilinde yazılmıştır.

Solucan çalıştırıldığında, kendini Windows dizinlerine kopyalar:

C: WindowsVicevi_teza_odvala.txt.exe
C: windowssystemVicevi_teza_odvala.txt.exe

İkinci dosya daha sonra sistem kayıt defteri otomatik çalıştırma anahtarına kaydedilir:

HKCUSoftwareMicrosoftWindowsCurrentVersionRun
Sintesys = c: windowssystemVicevi_teza_odvala.txt.exe

"C: Windows" dizin adı solucan kodunda kodlanmıştır, bu nedenle Windows dizin adının böyle olmaması durumunda sistemi etkileyemez.

Solucan aynı zamanda tüm mevcut mantıksal sürücülerin (yerel veya uzak) kök dizinlerine aynı adla kopyalanır.

Solucan, MAPI fonksiyonlarını kullanarak MS Outlook'a bağlanır, Adres Defterinden tüm adresleri alır ve hepsine mesajlar gönderir. Mesajlar var:

Konu : Vicevi!
Eklenti : Vicevi_teza_odvala.txt.exe

Metin gövdesi dört varyanttan rastgele seçilir:

Cao! Izvini, o zaman oo, oo, oo, oo, oo, oo, oo, oo, oo, o, oo navy viceve koji cete sigurno oraspoloziti!

Vozdra! Evo pogledaj ove yardımcısı sam i ja dobio neki dan! Pravo su smijesni!

Cao korisnice! Znam da sigurno nemas vremena da pogledas ove yardımcısı ti saljem. Nadam se da ces imati vremena da ih pogledas!

Zdravo! Nemoram ti nista pricati … samo pogledaj ovu veliku kolekciju viceva;)

Vicevi! - Mesaj Cao! Izvini, o zaman oo, oo, oo, oo, oo, oo, oo, oo, oo, o, oo navy viceve koji cete sigurno oraspoloziti!

Faaliyetini gizlemek için solucan, sahte hata mesajlarını görüntüler:

...nakit! Raspakuj viceve!

WinZip SelfExtractor: Uyarı CRC hatası: 234 # 21

Orijinaline link

Sınıf	Email-Worm
Platform	Win32
Açıklama	Teknik detaylar Bu MS Outlook'u etkileyerek yayılan e-posta solucanıdır. Solucan kendisi yaklaşık 30K uzunlukta Win32 yürütülebilir dosyasıdır. Solucan, Visual Basic dilinde yazılmıştır. Solucan çalıştırıldığında, kendini Windows dizinlerine kopyalar: C: WindowsVicevi_teza_odvala.txt.exe C: windowssystemVicevi_teza_odvala.txt.exe İkinci dosya daha sonra sistem kayıt defteri otomatik çalıştırma anahtarına kaydedilir: HKCUSoftwareMicrosoftWindowsCurrentVersionRun Sintesys = c: windowssystemVicevi_teza_odvala.txt.exe "C: Windows" dizin adı solucan kodunda kodlanmıştır, bu nedenle Windows dizin adının böyle olmaması durumunda sistemi etkileyemez. Solucan aynı zamanda tüm mevcut mantıksal sürücülerin (yerel veya uzak) kök dizinlerine aynı adla kopyalanır. Solucan, MAPI fonksiyonlarını kullanarak MS Outlook'a bağlanır, Adres Defterinden tüm adresleri alır ve hepsine mesajlar gönderir. Mesajlar var: Konu : Vicevi! Eklenti : Vicevi_teza_odvala.txt.exe Metin gövdesi dört varyanttan rastgele seçilir: Cao! Izvini, o zaman oo, oo, oo, oo, oo, oo, oo, oo, oo, o, oo navy viceve koji cete sigurno oraspoloziti! Vozdra! Evo pogledaj ove yardımcısı sam i ja dobio neki dan! Pravo su smijesni! Cao korisnice! Znam da sigurno nemas vremena da pogledas ove yardımcısı ti saljem. Nadam se da ces imati vremena da ih pogledas! Zdravo! Nemoram ti nista pricati … samo pogledaj ovu veliku kolekciju viceva;) Faaliyetini gizlemek için solucan, sahte hata mesajlarını görüntüler:
	Orijinaline link

Email-Worm.Win32.Sint

Teknik detaylar