VírusJS/Yamanner
Data em que surgiu:13/06/2006
Tipo:Worm
Incluído na lista "In The Wild"Não
Nível de danos:Baixo
Nível de distribuição:Médio
Nível de risco:De baixo a médio
Ficheiro estático:Não
Tamanho:~6.300 Bytes
Versão VDF:6.35.00.19
Versão IVDF:6.35.00.25 - quarta-feira, 14 de junho de 2006

 Vulgarmente Meio de transmissão:
   • E-mail


Alias:
   •  Symantec: JS.Yamanner@m
   •  Mcafee: JS/Yamanner@MM
   •  TrendMicro: JS_YAMANER.A


Sistemas Operativos:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003




   Description:

   This malicious script exploits a recently discovered vulnerability in the Yahoo! web-based email service in order to perform its routine.

   When an email containing this malware is opened, the malicious JavaScript will automatically send email messages to several random addresses contained in the user's contacts list.

   Afterwards, the collected email addresses are uploaded on a site contained in the body of the malware.

 E-mail Para:
Os destinatários do e-mail são os seguintes:
   • %endereço de e-mail recolhidos%@yahoo.com
   • %endereço de e-mail recolhidos%@yahoogroups.com


Assunto:
O seguinte:
   • New Graphic Site



Corpo:
O corpo do email é um dos seguintes:

   • This is test.
     Note: forwarded message attached.

   • Note: forwarded message attached.

 Backdoor Contacta o servidor:
Seguinte:
   • http://www.av3.net/**********

Como resultado pode enviar alguma informação.

Envia informação sobre:
    • Endereços de E-mail recolhidos

Descrição enviada por Andrei Gherman em terça-feira, 13 de junho de 2006
Descrição atualizada por Andrei Gherman em terça-feira, 13 de junho de 2006

Voltar . . . .