Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.

Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.

Virus.VBS.TripleSix

Třída Virus
Platfoma VBS
Popis

Technické údaje

Jedná se o červ napsaný v jazyce Visual Basic Script (VBS). Tento červa se šíří prostřednictvím kanálů e-mailu a IRC (Internet Relay Chat).

Při spuštění skriptovacího skriptu se zobrazí zpráva:


Má vaše jméno až 666?
Tento praktický malý nástroj vám řekne, co přidává vaše jméno v jazyce ASCII
znaků (bez mezery a bez konverze čísel na
ASCII). Je to jen pro zábavu, neznamená to, že půjdete do pekla
pokud dostanete 666. Pravděpodobně byste si měli přečíst bibliu, pokud vás to týká
o tom.

Poté uživatel požádá o jméno a počítání součtu kódů ASCII znaků v zadaném textu:


Má vaše jméno až 666?
Zadejte své jméno. Vyzkoušejte také jména od své rodiny a přátel. A pokud vás
chcete něco zajímavého vyzkoušet BILL GATES 3 (Billovo pravé jméno je Bill
Gates třetí) a SVATÁ BIBLE. Stiskněte tlačítko Storno nebo Ok bez zadání libovolného
jméno, které chcete ukončit.

Když je zadán prázdný text, červeň pokračuje v rozšiřující se rutině. Zpočátku tato rutina vytvoří zipový arch s sebou uvnitř. Pro vytvoření archivu používá červa nástroj "pkzip" uložený uvnitř těla červa v textově šifrovaném formátu a dešifruje jej před provedením. Potom vytvořil červ místo vytvořené v adresáři Windows s názvem "666TEST.ZIP".

Další soubor, který vytvoří červ, je "REGSVR.VBS" ve složce systému Windows. Červ modifikuje systémový registr pro spuštění tohoto skriptu po každém spuštění systému Windows.

Při spuštění tohoto skriptu jsou uvedeny všechny diskové jednotky v počítači a na nich jsou kontrolovány následující složky:


MIRC
MIRC32
PIRCH
PIRCH98

Pokud je vnitřní kontrola složky nebo její podsložky, kde jsou spustitelné soubory MIRC nebo PIRCH (populární IRC klienti), vytvoří červ vytvořit skript pro nalezený IRC klient, který posílá soubor 666TEST.ZIP s červem dovnitř každého připojeného k IRC kanálu.

Zkontroluje také datum systému a na pátém měsíci se mění tapety na ploše s obloženými kreslenými obrazy smutné tváře.

Konečně se červa snaží šířit prostřednictvím e-mailu pomocí MS Outlook stejně jako makrozirní "Melissa" . Zpráva infikovaná červem obsahuje připojený archiv "666TEST.ZIP" se skriptem červů. Předmět zprávy je "test 666" a tělo je "> Vaše jméno přidává až 666 znaků ASCII? Chystáte se jít do pekla?".

Červ se nerozšíří z jednoho počítače dvakrát. Chcete-li zabránit duplicitnímu šíření, vytvoří klíč v systémovém registru:


"HKEY_LOCAL_MACHINESoftwareMIRC / OUTLOOK / PIRCH.VanHouten" = "Pravda"


Odkaz na originál