Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.

Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.

Email-Worm.Win32.Adrenaline

Třída Email-Worm
Platfoma Win32
Popis

Technické údaje

Jedná se o virový červ, který infikuje systémy Windows a šíří se přes kanály IRC. Červ samotný je spustitelný soubor systému Windows, napsaný v MS Visual C ++ a komprimovaný pomocí PECompact (komprimovaná velikost je asi 35K, nekomprimovaná velikost je asi 65K).

Při spuštění infikovaného souboru vyhledává soubory EXE v adresáři Windows a infikuje je. Během infekce se virus pohybuje tělem souboru o 35 kB a pak se sám zapíše do horní části souboru. Chcete-li uvolnit ovládací prvek do hostitelského souboru, virus "dezinfikuje" hostitelský soubor do HOSTFILE.EXE, spustí jej a pak ho odstraní. Virus věnuje pozornost názvům souborů a neinfikuje soubor, jestliže jeho název začíná písmeny "E", "P", "R", "T", "W" nebo třetí písmeno je "D" nebo 5. písmeno je "R".

Virus také infikuje soubory EXE v adresáři C: MIRCDOWNLOAD bez ohledu na názvy souborů.

Chcete-li se šířit prostřednictvím kanálů IRC, virus vloží svůj "čistý" obraz do adresáře systému Windows s názvem BUGFIX.EXE a přepíše soubor SCRIPT.INI v adresáři klientů mIRC. Infikovaný soubor SCRIPT.INI obsahuje pouze jednu instrukci, která odešle soubor BUGFIX.EXE všem, kteří se připojují k infikovanému kanálu IRC.

Virus vyhledává klient mIRC v adresářích MIRC a PROGRA ~ 1MIRC na všech jednotkách od C: do F :.

Virus pak spustí další rutinu, která odesílá zprávy pomocí aplikace MS Outlook. Virus se nerozšíří v infikovaných zprávách, ale pouze spamuje adresu "Rhape79@ultimatechaos.demon.co.uk" se zprávami, které mají náhodně generované téma a tělo. Po každém spuštění virus odešle na tuto adresu 15 zpráv.


Odkaz na originál