Antivirus and Security Software from Sophos

W32/Marijuana

Alias
  • I-Worm.Mari
  • W32/Mari
Catégorie
Type
Action à mener
Prévalence faible Forte

Récapitulatif

 
Détecté par Tous les produits Sophos
Download Détection des virus gratuite
Test de détection des menaces
  • Détection gratuite des virus et spywares
  • Vérification de votre protection antivirus actuelle
  • Votre antivirus est-il vraiment efficace ?

Action

Plus d'informations

W32/Marijuana est un ver qui essaie de s'envoyer par e-mail aux entrées du carnet d'adresses de Microsoft Outlook avec le sujet "check this out!!!". Le ver se copie dans le répertoire Windows sous le nom system32.exe et configure la clé de registre HKLM\Software\Microsoft\Windows\CurrentVersion\Run\System32 pour qu'elle pointe vers la copie du ver afin qu'il soit exécuté à chaque redémarrage.

Le ver configure la page d'accueil d'Internet Explorer à http://my.marijuana.com et change le propriétaire enregistré de Windows à "Im A Pot Head!" et l'entreprise à "Stoner's Pot Palace".

Il place un icône en forme de feuille de marijuana dans le cendrier.

Icône d'une feuille de Marijuana

Lorsque l'utilisateur clique sur l'icône, il affiche une boîte de dialogue avec un long message sur la légalisation de la marijuana.

Boîte de dialogue Legalise marijuana

Chaque jour à 16:20, il affiche une boîte de dialogue avec le titre "The Marijuana Virus!!" et le message "It's 4:20, Time to toke up :)"

Boîte de dialogue 'Time to toke up'

RSS|Atom
Rapports sur les menaces de virus et de spywares les plus récentes envoyées à votre ordinateur