![]() |
![]() |
|
Win32/Klez.EWin32:Klez-E je internetovým wormem, který navíc obsahuje komprimovanou kopii viru Win32:Elkern, který vypustí a spustí po své aktivaci. Tento worm hledá e-mailové adresy v adresáři Windows a pak pro své posílání používá vlastní rutinu.
Infikovaná zpráva má následující vlastnosti: How are you Let's be friends Darling Don't drink too much Your password Honey Some questions Please try again Welcome to my hometown the Garden of Eden introduction on ADSL Meeting notice Questionnaire Congratulations Sos! japanese girl VS playboy Look,my beautiful girl friend Eager to see you Spice girls' vocal concert Japanese lass' sexy picturesBody/Tělo: text může být vybrán náhodně, nemusí být žádný. Attached file/Příloha: Náhodné jméno souboru, typ je .PIF, .SCR, .EXE nebo .BAT.
Jméno odesílatele, které se ve zprávě objeví, je vybráno náhodně ze seznamu, který si worm udržuje uvnitř sebe sama, takže skutečný (a infikovaný) uživatel je jiný než ten, který je ve zprávě uveden.
Zdroj: Alwil software - výrobce antiviru AVAST |
||
![]() |
![]() |