Cảnh báo virus: W32.Inzae.A (No82)

W32.Inzae.A là loại "bom thư", có khả năng sử dụng động cơ gửi thư SMTP riêng để phát tán tới các hệ thống máy tính khác nhau dưới dạng một file đính kèm của e-mail. Sâu được viết bằng ngôn ngữ lập trình Visual Basic v6.0, trong đó có một số đoạn viết bằng Visual C++.

Hệ điều hành chịu ảnh hưởng

Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP

Mô tả:
Khi thực thi, W32.Inzae.A sẽ tiến hành các tác vụ sau:

1. Tự nhân bản vào thư mục hệ thống với cái tên svchosl:

%System%\svchosl.pif

2. Bổ sung giá trị:

"Svchost"="%System%\svchosl.pif"

vào khoá registry sau để sâu có thể tự động chạy khi hệ thống khởi động:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

3. Tạo ra các file sau:

%System%\inzax.exe
%System%\sw.exe
%System%\sx.exe
%System%\sz.exe
%System%\m.zip

4. Hiển thị các thông điệp lỗi:

Title: Wolas
Message: Pulse aceptar para seguir..


hoặc

Title: Final..
Message: Ya casi estamos listos para empezar si ustd lo est?pulse aceptar ...


5. Xoá các phần mở rộng sau:

.asm
.asp
.bmp
.c
.cs
.css
.doc

Danh sách đã được rút ngắn, bạn có thể tham khảo thêm tại đây


6. Copy các file sau vào ổ C, D, E và F:

codm
extasis8.pif
inzae.pif
ph003.pif
rd2_roberto.pif
simbolic3.pif
sin_mas_menos.pif


7. Gửi một truy vấn HTTP GET tới một domain có dạng: xxxxx.org để kiểm tra máy tính có kết nối với máy tính hay không.

8. Sử dụng động cơ SMTP riêng để gửi e-mail tới bất cứ địa chỉ nào tìm thấy trên máy tính nạn nhân.

Các e-mail nhiễm virus mang các đặc điểm sau:

From: (bị giả mạo)

Subject: (là một trong số các tiêu đề sau)

re:Amor verdadero
re:Como el aire...
re:Crees que puede ser verdad?
re:Déjate de rollos y viv?!!
re:Eso con queso rima con...xD
re:La Luna
re:Neptuno y Mercurio
re:Pisologú}
re:Voodoo un tanto ps...
re:xD no me lo puedo creer!!

Thông điệp: (là một trong số sau)

No veas que cosas xD,luego me cuentas,chao.
Crees en el amor de verdad?,miralo y ya hablamos,ciaooo
Mira lo que te mando y ya verás que los detalles mas pequeños son los que importan,ciaoo
Test para ver si andas bien de las neuronassss!xD,luego hablamos, chao
Qu?relación tienen estos planetas?,miralo y luego me cuentas,chao.
Esa moribunda y solitaria Luna,Impresionante!chao.
Ser?cierta la magia negra?,sal de dudas y ya me cuentas,chao.
No comment,xDD,Nos vemos!!
Renvú}lo a todo que es que se meannn xD,nos vemos!


File đính kèm: (là một trong số sau)

D-Incógnito.zip
EL_rechazo.zip
Love-Me.zip
Moon(Luna).zip
My life(Mi vida).zip
Para-Brisas.zip
Planetario.zip
PsúŽuico-Mix.zip
Rimaz.zip
Voodoo!.zip

Thứ Sáu, 26/11/2004 08:43
31 👨 81
0 Bình luận
Sắp xếp theo