Имя:JS/Yamanner
Обнаружен:13/06/2006
Вид:Червь
В реальных условиях:Нет
Отмеченные факты заражения:Низкий
Потенциал распространения:Средний
Потенциал повреждений:От низкого до среднего
Файл статистики:Нет
Размер файла:~6.300 байт.
Версия VDF:6.35.00.19
Версия IVDF:6.35.00.25 - среда, 14 июня 2006 г.

 Общее Метод распространения:
   • Email


Псевдонимы (аliases):
   •  Symantec: JS.Yamanner@m
   •  Mcafee: JS/Yamanner@MM
   •  TrendMicro: JS_YAMANER.A


Операционные системы:
   • Windows 95
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003




   Description:

   This malicious script exploits a recently discovered vulnerability in the Yahoo! web-based email service in order to perform its routine.

   When an email containing this malware is opened, the malicious JavaScript will automatically send email messages to several random addresses contained in the user's contacts list.

   Afterwards, the collected email addresses are uploaded on a site contained in the body of the malware.

 Email Кому:
Получателями письма являются:
   • %собранные электронные адреса%@yahoo.com
   • %собранные электронные адреса%@yahoogroups.com


Тема:
Следующее:
   • New Graphic Site



Тело:
Тело письма имеет один из следующих видов:

   • This is test.
     Note: forwarded message attached.

   • Note: forwarded message attached.

 Backdoor Устанавливает соединение с сервером
Следующий:
   • http://www.av3.net/**********

В результате может пересылаться информация.

Передает информацию о:
    • Собранные электронные адреса

Описание добавил Andrei Gherman в(о) вторник, 13 июня 2006 г.
Описание обновил Andrei Gherman в(о) вторник, 13 июня 2006 г.

Назад . . . .
 
 
 
 

© 2012 Avira Operations GmbH & Co. KG. Все права защищены.