Kaspersky Threats — Adrenaline

Třída

Platfoma

Popis

Technické údaje

Jedná se o virový červ, který infikuje systémy Windows a šíří se přes kanály IRC. Červ samotný je spustitelný soubor systému Windows, napsaný v MS Visual C ++ a komprimovaný pomocí PECompact (komprimovaná velikost je asi 35K, nekomprimovaná velikost je asi 65K).

Při spuštění infikovaného souboru vyhledává soubory EXE v adresáři Windows a infikuje je. Během infekce se virus pohybuje tělem souboru o 35 kB a pak se sám zapíše do horní části souboru. Chcete-li uvolnit ovládací prvek do hostitelského souboru, virus "dezinfikuje" hostitelský soubor do HOSTFILE.EXE, spustí jej a pak ho odstraní. Virus věnuje pozornost názvům souborů a neinfikuje soubor, jestliže jeho název začíná písmeny "E", "P", "R", "T", "W" nebo třetí písmeno je "D" nebo 5. písmeno je "R".

Virus také infikuje soubory EXE v adresáři C: MIRCDOWNLOAD bez ohledu na názvy souborů.

Chcete-li se šířit prostřednictvím kanálů IRC, virus vloží svůj "čistý" obraz do adresáře systému Windows s názvem BUGFIX.EXE a přepíše soubor SCRIPT.INI v adresáři klientů mIRC. Infikovaný soubor SCRIPT.INI obsahuje pouze jednu instrukci, která odešle soubor BUGFIX.EXE všem, kteří se připojují k infikovanému kanálu IRC.

Virus vyhledává klient mIRC v adresářích MIRC a PROGRA ~ 1MIRC na všech jednotkách od C: do F :.

Virus pak spustí další rutinu, která odesílá zprávy pomocí aplikace MS Outlook. Virus se nerozšíří v infikovaných zprávách, ale pouze spamuje adresu "Rhape79@ultimatechaos.demon.co.uk" se zprávami, které mají náhodně generované téma a tělo. Po každém spuštění virus odešle na tuto adresu 15 zpráv.

Odkaz na originál

Zjistěte statistiky hrozeb šířících se ve vašem regionu

Třída	Email-Worm
Platfoma	Win32
Popis	Technické údaje Jedná se o virový červ, který infikuje systémy Windows a šíří se přes kanály IRC. Červ samotný je spustitelný soubor systému Windows, napsaný v MS Visual C ++ a komprimovaný pomocí PECompact (komprimovaná velikost je asi 35K, nekomprimovaná velikost je asi 65K). Při spuštění infikovaného souboru vyhledává soubory EXE v adresáři Windows a infikuje je. Během infekce se virus pohybuje tělem souboru o 35 kB a pak se sám zapíše do horní části souboru. Chcete-li uvolnit ovládací prvek do hostitelského souboru, virus "dezinfikuje" hostitelský soubor do HOSTFILE.EXE, spustí jej a pak ho odstraní. Virus věnuje pozornost názvům souborů a neinfikuje soubor, jestliže jeho název začíná písmeny "E", "P", "R", "T", "W" nebo třetí písmeno je "D" nebo 5. písmeno je "R". Virus také infikuje soubory EXE v adresáři C: MIRCDOWNLOAD bez ohledu na názvy souborů. Chcete-li se šířit prostřednictvím kanálů IRC, virus vloží svůj "čistý" obraz do adresáře systému Windows s názvem BUGFIX.EXE a přepíše soubor SCRIPT.INI v adresáři klientů mIRC. Infikovaný soubor SCRIPT.INI obsahuje pouze jednu instrukci, která odešle soubor BUGFIX.EXE všem, kteří se připojují k infikovanému kanálu IRC. Virus vyhledává klient mIRC v adresářích MIRC a PROGRA ~ 1MIRC na všech jednotkách od C: do F :. Virus pak spustí další rutinu, která odesílá zprávy pomocí aplikace MS Outlook. Virus se nerozšíří v infikovaných zprávách, ale pouze spamuje adresu "Rhape79@ultimatechaos.demon.co.uk" se zprávami, které mají náhodně generované téma a tělo. Po každém spuštění virus odešle na tuto adresu 15 zpráv.
	Odkaz na originál
	Zjistěte statistiky hrozeb šířících se ve vašem regionu

Email-Worm.Win32.Adrenaline

Technické údaje