Zranitelnosti Hrozby

English Russian Japanese LatAm Türkiye Brasil France Český Deutschland

Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.

Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.

IRC-Worm.BAT.Spth

Úvodní stránka Hrozby IRC-Worm IRC-Worm.BAT.Spth
Třída IRC-Worm
Platfoma BAT
Popis

Technické údaje

Jedná se o polymorfní červ je napsán v dávkovém skriptu s příponami Windows 2000 / XP (cmd.exe). Červ obsahuje dvě části: polymorfní generátor a hlavní těleso. Polymorfní generátor rekonstruuje hlavní těleso na každém začátku dávkového souboru. Červ vytvoří své droppery se soubory: SPTH.BAT a C: MIRCSATURN.BAT. Vytvoří také soubor skriptu C: MIRCSCRIPT.INI. Skript odešle červený dropper (SATURN.BAT) každému uživateli, který se připojil k infikovanému kanálu. Červa také přepíše dávkové soubory do adresáře WINDOWS. Červ obsahuje komentáře: 

 ----------- BatXP.Saturn ********** podle druhé části do pekla -----------                                                                         | Myslím, že se díváte na kód a myslíte si: "Co to sakra je?" Odpověď zní: Dávkový polymorfní virus Windows XP: D | WinXP používá program s názvem CMD.EXE instate příkazu COMMAND.COM pro DOS | Jsi schopen udělat opravdu pěkné věci s CMD, které jsi nebyl | schopný to provést s COMMAND.COM. |                                                                         | Informace o viru: Jméno virů ......................: BatXP.Saturn | Virusauthor ....................: Druhá část do pekla Velikost ...........................: Polomotor má 1,301 bajtů                                  Celý virus má 4,158 bajtů Šifrováno ......................: Ano, ale pouze část viru. |                                  Budu kryptovat i polymerač                                  další verze. | Polymorfní ....................: Ano                                                                         | napsané od 20.11.2002 do 22.11.2002 | v Rakousku -------------------------------------------------- --------------------

Modifikace

IRC-Worm.Spth.b

Západní čepice jsou: SPISSTOM.BAT, C: PROGRA ~ 1MIRCMIRC.BAT
Název souboru skriptu je: C: PROGRA ~ 1MIRCSCRIPT.INI

IRC-Worm.Spth.c

Záchvaty červa jsou: SPISSTOM.BAT, C: MIRCINSTALL.BAT
Název souboru skriptu je: C: MIRCSCRIPT.INI

IRC-Worm.Spth.d

Čepice šneku jsou: DRRA.BAT, C: PROGRA ~ 1MIRCSATURN.BAT
Název souboru skriptu je: C: PROGRA ~ 1MIRCSCRIPT.INI

Odkaz na originál
Zjistěte statistiky hrozeb šířících se ve vašem regionu
© 2023 AO Kaspersky Lab. All Rights Reserved.
Ochrana soukromí Cookies

Nahoru