Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.

Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.

Email-Worm.Win32.Galil

Třída Email-Worm
Platfoma Win32
Popis

Technické údaje

Jedná se o červový virus šířící se přes internet, který je připojen k infikovaným e-mailům. Červ sestává z několika komponent. Všechny jsou soubory Windows PE EXE, napsané v jazyce Visual Basic.

 Hlavní soubor: "iLLeGaL.exe" o velikosti 81 kB
 Rozšiřující složka: "Mplayer.exe", asi 14K (komprimovaný UPX, dekomprimovaný - 37K)
 Ovládání SMTP: "SMTP.ocx", asi 26K (komprimované UPX, dekomprimované - 90K)

Instalace

Při spuštění hlavního souboru červa se nainstaluje sám a jeho součásti do systému. Během instalace červa zkopíruje hlavní soubor do systémového adresáře systému Windows s názvem "iLLegGaL.exe". Ostatní komponenty červa jsou nainstalovány do stejného adresáře. Komponenta "Mplayer.exe" je registrována v klíči automatického spuštění registru systému:

 HKLMSoftwareMicrosoftWindowsCurrentVersionRunServices
  iLLeGaL =% SystemDir% Mplayer.exe

Červ potom zobrazí falešnou animaci Flash a zprávu:

 Promiňte !
  Looooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooo

Šíření

Červ čte e-maily z adresy MS Outlook a vyhledává e-mailové adresy v souborech .HTM a .HTML. Chcete-li posílat infikované zprávy, používá červ, který má přímé spojení se serverem SMTP.

Infikované zprávy mají:

 Předmět: Fwd: Crazy illegal sex!
 Tělo: náhodně vybráno ze souboru na jednotce C:
 Připojte: "iLLeGal.exe" nebo "illegalSex.zip"

Červ aktivuje infikovaný e-mail pouze tehdy, když uživatel klepne na připojený soubor. Červ se pak instaluje do systému, spouští rutinní rozložení a užitečné zatížení.

Užitné zatížení

Červ vytváří nový klíč (čítač) v systémovém registru:

  HKLMiLLeGal

Tento počitadlo se zvyšuje při každém spuštění červa. Když čítač dosáhne '5', červa odstraní všechny soubory na discích D: E: F: G: a zobrazí zprávu:

  ZaCker
   Žádný mír Bez války, nenávidím válku, ale nucen ji milovat, Skrytá moc bude tam kdekoliv

Odkaz na originál