Kaspersky Threats

Třída

Platfoma

Popis

Technické údaje

Jedná se o IRC červ, který se šíří přes mIRC kanály. Samotný kód červa je náhodně pojmenovaný soubor DOS EXE. Když je spuštěn, červ se zkopíruje názvem LOA.EXE do adresáře systému Windows a registruje tento soubor v systémovém registru v sekci automatického spuštění:



LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices:

"Život agony" = "loa.exe"

Když červa vyhledá soubor MIRC.INI, zapíše několik pokynů, které vypne nastavení zabezpečení mIRC a vytvoří soubor skriptu, který obsahuje příkazy, které vysílají soubor EXE červů do kanálu.

Červ se projevuje jako antivirové programy, které vyhledávají a odstraňují červa typu DM-Setup mIRC (ve skutečnosti červa odstraní soubory DM-Setup, pokud se objeví na discích). Zobrazí se následující zprávy:



Chystáte se prohledat váš pevný disk pro virus DMSetup, to je

rozhodující je, že spustíte tento program bez aktivního mIRC, takže pokud ano

jsou ještě v mIRC v momentě, zadejte / EXIT, než budete pokračovat.

Stiskněte libovolné tlačítko, pokud mIRC není aktivní …

Červ zobrazuje také další zprávy závislé na aktuálním datu:



PowerBit anti-virus v3.34, (C) opystředil 1999 PB systémy.

SHAREWARE – REGISTRACE?

ANO!

Skenování dokončeno, nebyly nalezeny žádné viry.

Stránka Ultimate Chaos 2 – http://sourceofkaos.com/homes/ultchaos

Navštiv mě…

NYNÍ!

Nezjištěno.

WaReZ SCaNNeR bY oDELiOFiLTy [suCK] … ViSiT #warez!

SeLF CHeCK:

fajn

NAPLOUKOVACÍ PROSTŘEDÍ PRO FUNKCE C: !!!

DrSolomon Anti-Virus Toolkit v10.00 – Speciální edice –

Skenování paměti (DOSUMBHMAXMS) …

V paměti nebyly nalezeny žádné viry

Nebyly nalezeny žádné viry.

ScanDisk 2,00, (C) Copyright Microsoft Corp 1981-1998.

Kontrola kritických oblastí …

OK

Nebyly zjištěny žádné chyby.

Anti-Back-Orifice II.A detekuje / odstraňuje všechny BO-instance z vašeho systému.

Kontrola registru …

BO nebyl nalezen v registru

Systém čistý, navštivte http://sourceofkaos.com/homes/ultchaos pro aktualizace.

TERA SPOOF-INSTALLER VERZE 6.66

Kontrola stínové paměti RAM …

umístěné na x0FA56D6A4h

Nepodařilo se nainstalovat spoof, chybí SPSOCK64.DLL.

WinGater by Terminatius [Najít nainstalované WinGates ve vašem systému].

Registr lokalizace:

REGISTRY.REG

Nebyly nalezeny WinGates, jděte na Undernet, #wingater o pomoc.

Thunderbyte virus-detector v9.24, – (C) Copyright 1989-1999 Thunderbyte BV

SANITY CHECK:

OK!

Nebyly nalezeny žádné viry.

Anti-Nuke napsaný cDc – Kult mrtvé krávy.

Kontrola přerušení V86 …

Nebylo zjištěno žádné vyhledávání

Nebyly nalezeny žádné nuke programy.

LOA 's Kill-DMSetup verze 2.2, – SHAREWARE

Kontrola paměti …

OK

Dokončeno!

KILL-CIH v2.0. -> zabije všechny známé kmeny CIH! <-

Kontrola paměti …

prošel

CIH nebyla ve vašem systému detekována.

Když je červ spuštěn pomocí argumentu / SECRET, zobrazí se následující zpráva:



= [Život Agony 1,30, (c) 1998 T-2000 / Immortal Riot] =

Ahoj! Já jsem červ [LIFE OF AGONY], a já ti budu kurva REAL bad!

ŽIVOT AGONY

Odkaz na originál

Třída	IRC-Worm
Platfoma	DOS
Popis	Technické údaje Jedná se o IRC červ, který se šíří přes mIRC kanály. Samotný kód červa je náhodně pojmenovaný soubor DOS EXE. Když je spuštěn, červ se zkopíruje názvem LOA.EXE do adresáře systému Windows a registruje tento soubor v systémovém registru v sekci automatického spuštění: LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices: "Život agony" = "loa.exe" Když červa vyhledá soubor MIRC.INI, zapíše několik pokynů, které vypne nastavení zabezpečení mIRC a vytvoří soubor skriptu, který obsahuje příkazy, které vysílají soubor EXE červů do kanálu. Červ se projevuje jako antivirové programy, které vyhledávají a odstraňují červa typu DM-Setup mIRC (ve skutečnosti červa odstraní soubory DM-Setup, pokud se objeví na discích). Zobrazí se následující zprávy: Chystáte se prohledat váš pevný disk pro virus DMSetup, to je rozhodující je, že spustíte tento program bez aktivního mIRC, takže pokud ano jsou ještě v mIRC v momentě, zadejte / EXIT, než budete pokračovat. Stiskněte libovolné tlačítko, pokud mIRC není aktivní … Červ zobrazuje také další zprávy závislé na aktuálním datu: PowerBit anti-virus v3.34, (C) opystředil 1999 PB systémy. SHAREWARE – REGISTRACE? ANO! Skenování dokončeno, nebyly nalezeny žádné viry. Stránka Ultimate Chaos 2 – http://sourceofkaos.com/homes/ultchaos Navštiv mě… NYNÍ! Nezjištěno. WaReZ SCaNNeR bY oDELiOFiLTy [suCK] … ViSiT #warez! SeLF CHeCK: fajn NAPLOUKOVACÍ PROSTŘEDÍ PRO FUNKCE C: !!! DrSolomon Anti-Virus Toolkit v10.00 – Speciální edice – Skenování paměti (DOSUMBHMAXMS) … V paměti nebyly nalezeny žádné viry Nebyly nalezeny žádné viry. ScanDisk 2,00, (C) Copyright Microsoft Corp 1981-1998. Kontrola kritických oblastí … OK Nebyly zjištěny žádné chyby. Anti-Back-Orifice II.A detekuje / odstraňuje všechny BO-instance z vašeho systému. Kontrola registru … BO nebyl nalezen v registru Systém čistý, navštivte http://sourceofkaos.com/homes/ultchaos pro aktualizace. TERA SPOOF-INSTALLER VERZE 6.66 Kontrola stínové paměti RAM … umístěné na x0FA56D6A4h Nepodařilo se nainstalovat spoof, chybí SPSOCK64.DLL. WinGater by Terminatius [Najít nainstalované WinGates ve vašem systému]. Registr lokalizace: REGISTRY.REG Nebyly nalezeny WinGates, jděte na Undernet, #wingater o pomoc. Thunderbyte virus-detector v9.24, – (C) Copyright 1989-1999 Thunderbyte BV SANITY CHECK: OK! Nebyly nalezeny žádné viry. Anti-Nuke napsaný cDc – Kult mrtvé krávy. Kontrola přerušení V86 … Nebylo zjištěno žádné vyhledávání Nebyly nalezeny žádné nuke programy. LOA 's Kill-DMSetup verze 2.2, – SHAREWARE Kontrola paměti … OK Dokončeno! KILL-CIH v2.0. -> zabije všechny známé kmeny CIH! <- Kontrola paměti … prošel CIH nebyla ve vašem systému detekována. Když je červ spuštěn pomocí argumentu / SECRET, zobrazí se následující zpráva: = [Život Agony 1,30, (c) 1998 T-2000 / Immortal Riot] = Ahoj! Já jsem červ [LIFE OF AGONY], a já ti budu kurva REAL bad! ŽIVOT AGONY
	Odkaz na originál

IRC-Worm.DOS.Loa

Technické údaje