Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.
Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.
Třída | Email-Worm |
Platfoma | VBS |
Popis |
Technické údajeJedná se o internetový červ, který se šíří jako soubor VBS připojený k e-mailovým zprávám. Pro zasílání infikovaných zpráv využívá červa MS Outlook. Červ je také schopen poslat své kopie do kanálů IRC infikováním klienta mIRC. Když je aktivován soubor červa (dvojitým kliknutím na připojený soubor v infikovaných zprávách nebo přijatým jako IRC download), nainstaluje se do systému tím, že zkopíruje svůj kód do adresáře systému Windows s názvem RUNDLL32.VBS a zaregistruje jej v sekci automatického spuštění v registru systému Windows:
V důsledku toho se červ aktivuje při každém spuštění systému Windows. E-mailové zprávyPři odesílání svých kopií se červ připojí k aplikaci MS Outlook, získá přístup k adresáři a odešle své kopie všem uvedeným adresám. V závislosti na konfiguraci systému má zpráva jiný předmět a tělo. V německé verzi systému Windows se zpráva zobrazí takto:
V jiných jazycích než Windows:
Přiložený název souboru je náhodně vybrán z osmi variant:
V adresáři systému Windows je vytvořena kopie červa se stejným (náhodně vybraným) názvem (přesně je tato kopie připojena k infikovaným zprávám). IRC infekceChcete-li se rozšířit na IRC kanály, vytvoří červ, v adresáři mIRC systémový soubor SCRIPT.INI mIRC (je-li nainstalován). Červ hledá adresář C: MIRC i adresář MIRC v "Program Files". Pokud je nainstalován mIRC, červec k tomu přenese nový soubor SCRIPT.INI. Tento soubor obsahuje sadu pokynů, které odešlou soubor červa každému, kdo zadá infikovaný kanál. MIRC skript také:
Rutina užitečného zatíženíRutina užitečného zatížení je aktivována 20. června. Zobrazí se následující zpráva:
a zakáže klávesnici a myš úpravou následujících dvou klíčů registru systému:
RůznéČerv mění také pole "Registrovaný majitel" v "MyComputer / Properties", nová hodnota je "FireburN". To se provádí úpravou následujícího klíče registru:
Červový kód také obsahuje text "copyright":
|
Odkaz na originál |
|
Zjistěte statistiky hrozeb šířících se ve vašem regionu |