Tylko teraz Kaspersky Total Security w cenie Kaspersky Internet Security!  Sprawdź ofertę »

X

I-Worm.Desos - wysyła wiadomości

Jest to robak internetowy rozprzestrzeniający się poprzez pocztę elektroniczną. Wysyłane przez wirusa wiadomości mogą posiadać różne tematy, treści oraz nazwy załączników.

Możliwe tematy zainfekowanych wiadomości:

Seduccion, Humano, Musica, Mujer, Hombre, Confesion, Infidelidad, Belleza, Relaciones casuales, Tus deseos, Mi secreto, La clave, Enojo, Perdon, Responde!, Cita, Papelon, Renuncio, Monstruo, Joven.

Możliwe nazwy załączników zainfekowanych wiadomości:

s_CAP3.EXE, HUMANO.EXE, MUSIC.EXE, MUJER.EXE, HOMBRE.EXE, CONFESION.EXE, INFIEL.EXE, BELLEZA.EXE, LISTArc.EXE, DESEOS.EXE, SECRETO.EXE, CLAVE.EXE, YO.EXE, FEOS.EXE, PASION.EXE, CITA2.EXE, GORDA.EXE, CUERPO.EXE, MONSTRUO.EXE, JOVEN.EXE.

Możliwe treści zainfekowanych wiadomości:

  • Cap.3 El arte de provocar.
  • El Ser Humano que pudiste ser.
  • Esta es la musica que te prometi.
  • La mujer mas bella...
  • Un hombre entero.
  • żYa sabes que fui yo?.
  • Las imagenes de tu infidelidad.
  • żNo estas conforme con tu apariencia?
  • Esta es la lista para esta semana.
  • Si te conforman, puedo enviar mas.
  • Recorda tu promesa!
  • No la vuelvas a perder, no abuses.
  • Cuando veas esto, se te pasa.
  • Crei que ya lo habia enviado.
  • Nunca respondiste. No seas cruel.
  • Me gusto lo que enviaste. Si te gusta, arreglamos.
  • Te dije que es demasiado gorda. Mira!
  • No puedo mejorarlo, ya es perfecto.
  • Ahora te creo. Pobre mujer!
  • Disculpa, sos demasiado joven para mi.

Instalacja

Robak kopiuje się do folderu Windows z nazwą "ESMTP.EXE" i tworzy dla tej kopii klucz rejestru systemowego zapewniając sobie uruchamianie wraz z każdym startem systemu operacyjnego:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\Run Esmtp=(Windows directory path)\Esmtp.exe

Rozprzestrzenianie: poczta elektroniczna

Robak szuka adresów e-mail w książce adresowej Windows (plik WAB) oraz w plikach posiadających rozszerzenie .HT* (gdzie * oznacza dowolny ciąg), zapisanych w tymczasowym folderze Windows.

W celu wysyłania zainfekowanych wiadomości szkodnik wykorzystuje bezpośrednie połączenie z domyślnym serwerem SMTP.



 2002-08-09  

© 1997 - 2016 Kaspersky Lab

Wszelkie prawa zastrzeżone.
Lider na rynku rozwišązań antywirusowych