Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.

Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.

Email-Worm.Win32.Scooter

Třída Email-Worm
Platfoma Win32
Popis

Technické údaje

Jedná se o zasílání internetových červů do infikovaných e-mailů a odesílání jejich kopií do IRC kanálů. Červ samotný je spustitelný soubor Windows o délce 200 kB napsané v aplikaci Microsoft Visual C ++. Byl objeven ve volné přírodě v září 2000 ve stlačené podobě o délce přibližně 170 K (komprimovaný pomocí utility PECompact).

Červ souvisí s internetovým červem "Scrambler" .

Když je infikovaný soubor spuštěn, červ vytvoří jeho kopii v adresáři systému Windows. Tento soubor má náhodné 5-písmeno jméno, například: BJEFG.EXE, FBHGE.EXE. Tento soubor bude později použit k odeslání červových kopií do internetových a IRC kanálů.

Chcete-li se šířit do kanálů IRC, červa infikuje klient mIRC tak, že vytvoří (přepsáním) souboru SCRIPT.INI ve standardních adresářů mIRC na všech jednotkách od C: do F: názvy příslušných souborů se zobrazí takto:

mircscript.ini
PROGRA ~ 1mircscript.ini

Červ píše krátký skript, který posílá jeho kopii každému uživateli, který vstupuje na infikovaný kanál.

K zasílání infikovaných e-mailových zpráv vytvoří červ program skriptů SCOOTER.VBS VisualBasic v adresáři systému Windows a zapíše zde skriptovací program, který propojuje MS Outlook a odesílá e-mailové zprávy prvním 90 uživatelům z adresáře MS Outlook. Zprávy obsahují infikovanou přílohu (kopii typu červ) a předmět je:

Rychlejší .. těžší .. vaše PC běží jako skútr!

Tělo zprávy je prázdné. Červ potom spouští tento skript a v důsledku toho se šíří na internet.

Aby se zabránilo duplicitnímu odesílání, vytvoří červ soubor SCOOTER.SYS v adresáři systému Windows a zapíše text tam:

Rychlejší .. těžší .. koloběžka! "

Pokud existuje takový soubor (s jakýmikoliv údaji uvnitř), červec přeskočí zasílání infikovaných e-mailů.

Chcete-li maskovat svou aktivitu, červa získá z jeho těla hudební soubor SCOOTER.MP3 a otevře jej.


Odkaz na originál