Searching
..

Click anywhere to stop

Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.

Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.

Virus.VBS.Freelink

Třída Virus
Platfoma VBS
Popis

Technické údaje

Jedná se o červ napsaný v jazyce Visual Basic Script (VBS). Tento červa se šíří prostřednictvím kanálů e-mailu a IRC (Internet Relay Chat).

Při spouštění skriptovacího skriptu vytvoří ve složce systému Windows nový soubor skriptu "RUNDLL.VBS" a upraví systémový registr, aby provedl tento skript při každém spuštění systému Windows.

Pak červ zobrazí následující pole zpráv:

Tím se přidá zkratka pro spuštění XXX odkazů na ploše. Chcešpokračovat?

Pokud uživatel odpoví, je "ANO", červ vytvoří na ploše zkratku s adresou URL na webu XXX.

Potom červa vyjmenuje všechny síťové jednotky v počítači a kopie infikovaného skriptu do kořenového adresáře každé síťové jednotky.

Chcete-li šířit prostřednictvím e-mailu, používá červa MS Outlook. Rutina šíření červů je ve viru "Melissa" velmi podobná rutině a funguje stejným způsobem. Zpráva s infikovaným skriptem červ obsahuje připojený skript červ (LINKS.VBS).

Předmět zprávy: Zkontrolujte totoTělo zprávy: Bavte se s těmito odkazy.

Skript "RUNDLL.VBS" při spuštění vytvoří další soubor skriptu "LINKS.VBS" v adresáři systému Windows (LINKS.VBS je stejný skript, jak je popsáno výše). Pak prohledává všechny pevné disky pro složky "MIRC", "PIRCH98", "Program Files" (složka, kde většina programů Windows jsou obvykle nainstalována) a také všechny jejich podsložky a vyhledává "MIRC32.EXE" nebo "PIRCH98". EXE "(populární klienti IRC). Pokud je nalezen některý z těchto programů, červa vytvoří soubor skriptu (SCRIPT.INI pro MIRC nebo EVENTS.INI pro PIRCH), který obsahuje příkazy pro odeslání infikovaného "LINKS.VBS" jiným uživatelům IRC, když se připojí k stejnému IRC kanálu ke kterému je připojen infikovaný počítač.


Odkaz na originál
Zjistěte statistiky hrozeb šířících se ve vašem regionu