Kaspersky Threats

Třída

Platfoma

Popis

Technické údaje

Jedná se o červ / červ. Samotné tělo červa je soubor Win32 PE EXE napsaný v aplikaci VisualBasic. Červa má příliš mnoho chyb, aby bylo dobře popsáno.

Kopíruje se na:

C: windowsinstall_.exe
C: windowssystemsysboot_.exe

a registruje se v klíčích registru:

HKEY_CLASSES_ROOTexefileshellopencommand
"C: windowssystemsystray_.exe"% 1% *

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
SystemTray = C: Windowssystemsystray_.exe
SystemTray = C: Windowssystemsysboot_.exe

(poslední řádek překrývá první, takže první řádek zmizí v registru systému).

HKEY_LOCAL_MACHINESoftwareWinsysinfo
Název programu = X-Coderz
CurrentVersionNumber = X-Coderz.VBS.03.A

(má v úmyslu napsat další řádky tam, ale selže).

Zprávy zaslané e-mailem (to také nedokáže) obsahují připojený soubor INSTALL_.EXE, text zprávy a předmět jsou vybrány z variant:

Ahoj
Hej, jak jsou věci? Já jsem psaní tohoto e-mailu, abyste věděli o An
Příloha Im odesíláte s další poštou, kterou pravděpodobně najdete. To je velmi
Užitečný. Udělal jsem! Brzy se uvidíme

Ahoj, já jsem znovu, tady jdete s jeho instalačním programem pro dospělé
Pouze Explicitní spořič obrazovky (Pornographic)

Ahoj je to já, tady jdete Jeho instalační program pro Outlook
Aktualizace Express Security

Ahoj mě znovu, tady jdete jeho instalačním programem pro Microsoft
Explorer Patch V7.5 (vyžadováno pro mnoho webů)

Hej je to mě znovu, tady jdete jeho instalační program pro cool hru
Našel jsem na webu, zkuste to!

Ahoj je to já znovu, tady jdete jeho instalační program pro An
Výborný přehrávač MP3 s konektory LIMITED EDITION

Chcete-li šířit jeho prostřednictvím IRC kanálů, červa ovlivňuje klienta mIRC v adresáři C: Mirc. Červ zapisuje (úspěšně) soubor SCRIPT.INI příkazy, které vysílají kanálu IRC červenou kopii s názvem "installx2.exe" a tam také posílají zprávu:

To musíš vidět. Diskuse o tvrdém jádru, Ježíši! To je kradlý jeho
nejlepší … musíte to vidět, jen se na to podívej!

Červ odstraní soubory Norton Anti-Virus: C: Program FilesNorton AntiVirus * .dat

22. června chce červ zobrazit (ale selže) zprávu:

X-Coderz VBS Virus 0.3
X-Coderz převzali kontrolu

pak:

X-Coderz ???
Odstranit virus z vašeho systému?

a pak:

X-Coderz
FUCK YOU !!!!!!

Odkaz na originál

Zjistěte statistiky hrozeb šířících se ve vašem regionu

Třída	Email-Worm
Platfoma	Win32
Popis	Technické údaje Jedná se o červ / červ. Samotné tělo červa je soubor Win32 PE EXE napsaný v aplikaci VisualBasic. Červa má příliš mnoho chyb, aby bylo dobře popsáno. Kopíruje se na: C: windowsinstall_.exe C: windowssystemsysboot_.exe a registruje se v klíčích registru: HKEY_CLASSES_ROOTexefileshellopencommand "C: windowssystemsystray_.exe"% 1% * HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun SystemTray = C: Windowssystemsystray_.exe SystemTray = C: Windowssystemsysboot_.exe (poslední řádek překrývá první, takže první řádek zmizí v registru systému). HKEY_LOCAL_MACHINESoftwareWinsysinfo Název programu = X-Coderz CurrentVersionNumber = X-Coderz.VBS.03.A (má v úmyslu napsat další řádky tam, ale selže). Zprávy zaslané e-mailem (to také nedokáže) obsahují připojený soubor INSTALL_.EXE, text zprávy a předmět jsou vybrány z variant: Ahoj Hej, jak jsou věci? Já jsem psaní tohoto e-mailu, abyste věděli o An Příloha Im odesíláte s další poštou, kterou pravděpodobně najdete. To je velmi Užitečný. Udělal jsem! Brzy se uvidíme Ahoj, já jsem znovu, tady jdete s jeho instalačním programem pro dospělé Pouze Explicitní spořič obrazovky (Pornographic) Ahoj je to já, tady jdete Jeho instalační program pro Outlook Aktualizace Express Security Ahoj mě znovu, tady jdete jeho instalačním programem pro Microsoft Explorer Patch V7.5 (vyžadováno pro mnoho webů) Hej je to mě znovu, tady jdete jeho instalační program pro cool hru Našel jsem na webu, zkuste to! Ahoj je to já znovu, tady jdete jeho instalační program pro An Výborný přehrávač MP3 s konektory LIMITED EDITION Chcete-li šířit jeho prostřednictvím IRC kanálů, červa ovlivňuje klienta mIRC v adresáři C: Mirc. Červ zapisuje (úspěšně) soubor SCRIPT.INI příkazy, které vysílají kanálu IRC červenou kopii s názvem "installx2.exe" a tam také posílají zprávu: To musíš vidět. Diskuse o tvrdém jádru, Ježíši! To je kradlý jeho nejlepší … musíte to vidět, jen se na to podívej! Červ odstraní soubory Norton Anti-Virus: C: Program FilesNorton AntiVirus * .dat 22. června chce červ zobrazit (ale selže) zprávu: X-Coderz VBS Virus 0.3 X-Coderz převzali kontrolu pak: X-Coderz ??? Odstranit virus z vašeho systému? a pak: X-Coderz FUCK YOU !!!!!!
	Odkaz na originál
	Zjistěte statistiky hrozeb šířících se ve vašem regionu

Email-Worm.Win32.XCod

Technické údaje