Kaspersky Threats

Třída

Platfoma

Popis

Technické údaje

Initx je neškodný virem Win32 v rezidentním procesu. To infikuje soubory Portable executable (PE) Windows, které mají příponu ".EXE". Virus se skládá ze dvou částí: jeho spouštěcí rutina uložená v infikovaných souborech a soubor dynamické knihovny (DLL) nazvaný "initx.dat".

Replikace
Virus hledá vhodné soubory s příponou ".EXE" v adresáři systému Windows a Windows a všechny síťové sdílené položky počítače a pokusí se je napadnout. Pokud název počítače začíná v každém případě "CT", virus se replikuje pouze ve sdílených adresářích.

Během infikování souboru virus vytvoří jeho kopii s názvem "initx.dat" v adresáři hostitele. Pak připojí 28 bajt dlouhé spouštěcí rutiny na sekci kódu hostitele, takže soubor "initx.dat" je načten jako knihovna při spuštění infikovaného souboru. Spouštěcí rutina se vloží do nepoužívaného prostoru v části kódu, takže velikost souboru zůstává nezměněna.

Proces infekce vypadá takto:

 Infikovaný adresář adresáře obětí
 ------------------ ----------------
  file1 file4
  file2 file5
  ... ...
  infikovaný soubor.exe host.exe <--- je infikován 
                                                       psaní spuštění 
                                                       rutina (28 bajtů)
                                                       do části kódu
  initx.dat -> initx.dat <--- kopie hlavní 
                                                       část viru

Užitné zatížení
Virus se pokusí najít a připojit se k hostiteli sítě nazvanému "ct". Pokud je spojení úspěšné, přenáší název tohoto počítače na hostitele. Vytvoří také skrytou sdílenou síť s názvem "ADMIN $", který odkazuje na adresář systému Windows.

Odkaz na originál

Zjistěte statistiky hrozeb šířících se ve vašem regionu

Třída	Virus
Platfoma	Win32
Popis	Technické údaje Initx je neškodný virem Win32 v rezidentním procesu. To infikuje soubory Portable executable (PE) Windows, které mají příponu ".EXE". Virus se skládá ze dvou částí: jeho spouštěcí rutina uložená v infikovaných souborech a soubor dynamické knihovny (DLL) nazvaný "initx.dat". Replikace Virus hledá vhodné soubory s příponou ".EXE" v adresáři systému Windows a Windows a všechny síťové sdílené položky počítače a pokusí se je napadnout. Pokud název počítače začíná v každém případě "CT", virus se replikuje pouze ve sdílených adresářích. Během infikování souboru virus vytvoří jeho kopii s názvem "initx.dat" v adresáři hostitele. Pak připojí 28 bajt dlouhé spouštěcí rutiny na sekci kódu hostitele, takže soubor "initx.dat" je načten jako knihovna při spuštění infikovaného souboru. Spouštěcí rutina se vloží do nepoužívaného prostoru v části kódu, takže velikost souboru zůstává nezměněna. Proces infekce vypadá takto: Infikovaný adresář adresáře obětí ------------------ ---------------- file1 file4 file2 file5 ... ... infikovaný soubor.exe host.exe <--- je infikován psaní spuštění rutina (28 bajtů) do části kódu initx.dat -> initx.dat <--- kopie hlavní část viru Užitné zatížení Virus se pokusí najít a připojit se k hostiteli sítě nazvanému "ct". Pokud je spojení úspěšné, přenáší název tohoto počítače na hostitele. Vytvoří také skrytou sdílenou síť s názvem "ADMIN $", který odkazuje na adresář systému Windows.
	Odkaz na originál
	Zjistěte statistiky hrozeb šířících se ve vašem regionu

Virus.Win32.Initx

Technické údaje