Kaspersky Threats

Sınıf

Platform

Açıklama

Teknik Detaylar

Bu, Internet üzerinden virüslü e-postalara bağlanan bir virüs solucanıdır. Solucan kendisi bir Windows PE EXE dosyası 6.6Kb uzunluğunda ve Assembler'de yazılmıştır.

Virüs bulaşan mesajlar şunları içerir:

Konu : Fw: Şaka!
Ek : javascript.exe

Mesaj gövdesi uzun ve İtalyanca yazılmıştır (aşağıya bakınız).

Solucan bir güvenlik ihlali kullanır ("Nimda" solucanı tarafından kullanılana benzer bir IFRAME güvenlik açığı). Biliyorum ki solucan enfekte olmuş bir e-postadan sadece mesajı okuyarak veya önizleme yaparak aktif hale getirilebilir.

Solucan kendini sisteme yüklemez ve artık aktif değildir.

Virüs bulaşan mesajları göndermek için solucan varsayılan SMTP sunucusuna doğrudan bağlantı kullanır. E-posta adreslerini almak için WAB veritabanını tarar.

Solucan, http://banners.interfree.it sitesinden mesaj resmine gönderilir. Sonuç olarak solucan yazar yeni sürümleri ile yükseltin veya başka bir zararlı kodu göndermek için mevcut solucan kopyalarını zorlayabilir.

Mesaj gövdesi aşağıdaki gibi görünür:


 Bu e-posta ile FortUna'ya gönderildiniz; değil 
 sadece şans, ve ne de F 
 Büyük harfle, ama F ve U ile FortUna bile 
 vaka. Burada herhangi bir masraf ödemiyoruz. Bugünden itibaren 
 iyi şanslar, ama sadece ve sadece ondan kurtulursanız 
 bu mailin ve bildiğin herkese gönder. 
 Bunu yaparsanız şunları yapabilirsiniz: 
 - King Kong'a layık cinsel hizmetlerde üretmek 
 hayatının geri kalanı için 
 - Trafik ışıklarında daima yeşil veya en az sarı renk alır
 - dahil yüz elli bir Pokemon tüm yakalayacak 
 zor Mew 
 - (onun için) balık tutmaya gittiğinizde, her zamanki gibi 
 alabalık insan bacaklarıyla yanlışlıkla doğan busty sirenini çekecek 
 - (onun için) sana çok aşık olacak 
 bacakları ile yanlışlıkla doğmuş bir busty siren gibi 
 Ancak bu postayı tüm listenize göndermezseniz 
 kırk saniye içinde, o zaman senin varlığın 
 bir 
 trajikomik olayların grotesk sekelleri, devasa bir 
 Gezegenin geri kalanının pirincini yükselten şaka, 
 ve ticondurra, korkunç, ölümcül ve yalnız bir ölüm ...
 Hayır, hadi abarttım: altmış saniyen var.
 Cascaci: hepsi doğru.
 Puddu Polipu, kuzey ışıklarının toptancısı
 Cagliari, bu postayı tüm listesine yolladı.
 ve Kilise'nin Zamansal Gücünü kazandıktan sonraki gün
 parish çekilişine.
 Ciccillo Pizzapasta, Campania kozmonotu
 hesaplamalardan acı çekiyordu, yayılmasından endişeleniyordu
 Bu e-posta: ameliyat edildiğinde, onun
 hesaplamalar aslında kaba elmaslardı.
 GianMarco Minaccia, Molise nehirlerinin bir tameri
 Bu e-postayı dolaştırmamış olması,
 Kısa bir süre sonra iki elini kaybetti
 bir çift eldiven aldım.
 Herod Scannabelve, bir kurt adam çocuk doktoru
 Trieste, bu postayı kimseye göndermeyin: üç çocuğundan
 biri uyuşturucu almaya başlar
 ikincisi Forza Italia'ya gidiyor
 ve üçüncü Mühendislik'e kayıtlı.

Orijinaline link

Sınıf	Email-Worm
Platform	Win32
Açıklama	Teknik Detaylar Bu, Internet üzerinden virüslü e-postalara bağlanan bir virüs solucanıdır. Solucan kendisi bir Windows PE EXE dosyası 6.6Kb uzunluğunda ve Assembler'de yazılmıştır. Virüs bulaşan mesajlar şunları içerir: Konu : Fw: Şaka! Ek : javascript.exe Mesaj gövdesi uzun ve İtalyanca yazılmıştır (aşağıya bakınız). Solucan bir güvenlik ihlali kullanır ("Nimda" solucanı tarafından kullanılana benzer bir IFRAME güvenlik açığı). Biliyorum ki solucan enfekte olmuş bir e-postadan sadece mesajı okuyarak veya önizleme yaparak aktif hale getirilebilir. Solucan kendini sisteme yüklemez ve artık aktif değildir. Virüs bulaşan mesajları göndermek için solucan varsayılan SMTP sunucusuna doğrudan bağlantı kullanır. E-posta adreslerini almak için WAB veritabanını tarar. Solucan, http://banners.interfree.it sitesinden mesaj resmine gönderilir. Sonuç olarak solucan yazar yeni sürümleri ile yükseltin veya başka bir zararlı kodu göndermek için mevcut solucan kopyalarını zorlayabilir. Mesaj gövdesi aşağıdaki gibi görünür: Bu e-posta ile FortUna'ya gönderildiniz; değil sadece şans, ve ne de F Büyük harfle, ama F ve U ile FortUna bile vaka. Burada herhangi bir masraf ödemiyoruz. Bugünden itibaren iyi şanslar, ama sadece ve sadece ondan kurtulursanız bu mailin ve bildiğin herkese gönder. Bunu yaparsanız şunları yapabilirsiniz: - King Kong'a layık cinsel hizmetlerde üretmek hayatının geri kalanı için - Trafik ışıklarında daima yeşil veya en az sarı renk alır - dahil yüz elli bir Pokemon tüm yakalayacak zor Mew - (onun için) balık tutmaya gittiğinizde, her zamanki gibi alabalık insan bacaklarıyla yanlışlıkla doğan busty sirenini çekecek - (onun için) sana çok aşık olacak bacakları ile yanlışlıkla doğmuş bir busty siren gibi Ancak bu postayı tüm listenize göndermezseniz kırk saniye içinde, o zaman senin varlığın bir trajikomik olayların grotesk sekelleri, devasa bir Gezegenin geri kalanının pirincini yükselten şaka, ve ticondurra, korkunç, ölümcül ve yalnız bir ölüm ... Hayır, hadi abarttım: altmış saniyen var. Cascaci: hepsi doğru. Puddu Polipu, kuzey ışıklarının toptancısı Cagliari, bu postayı tüm listesine yolladı. ve Kilise'nin Zamansal Gücünü kazandıktan sonraki gün parish çekilişine. Ciccillo Pizzapasta, Campania kozmonotu hesaplamalardan acı çekiyordu, yayılmasından endişeleniyordu Bu e-posta: ameliyat edildiğinde, onun hesaplamalar aslında kaba elmaslardı. GianMarco Minaccia, Molise nehirlerinin bir tameri Bu e-postayı dolaştırmamış olması, Kısa bir süre sonra iki elini kaybetti bir çift eldiven aldım. Herod Scannabelve, bir kurt adam çocuk doktoru Trieste, bu postayı kimseye göndermeyin: üç çocuğundan biri uyuşturucu almaya başlar ikincisi Forza Italia'ya gidiyor ve üçüncü Mühendislik'e kayıtlı.
	Orijinaline link

Email-Worm.Win32.Zoher

Teknik Detaylar