Searching
..

Click anywhere to stop

Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.

Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.

Virus.Win32.Initx

Třída Virus
Platfoma Win32
Popis

Technické údaje

Initx je neškodný virem Win32 v rezidentním procesu. To infikuje soubory Portable executable (PE) Windows, které mají příponu ".EXE". Virus se skládá ze dvou částí: jeho spouštěcí rutina uložená v infikovaných souborech a soubor dynamické knihovny (DLL) nazvaný "initx.dat".

Replikace
Virus hledá vhodné soubory s příponou ".EXE" v adresáři systému Windows a Windows a všechny síťové sdílené položky počítače a pokusí se je napadnout. Pokud název počítače začíná v každém případě "CT", virus se replikuje pouze ve sdílených adresářích.

Během infikování souboru virus vytvoří jeho kopii s názvem "initx.dat" v adresáři hostitele. Pak připojí 28 bajt dlouhé spouštěcí rutiny na sekci kódu hostitele, takže soubor "initx.dat" je načten jako knihovna při spuštění infikovaného souboru. Spouštěcí rutina se vloží do nepoužívaného prostoru v části kódu, takže velikost souboru zůstává nezměněna.

Proces infekce vypadá takto:

 Infikovaný adresář adresáře obětí ------------------ ----------------  file1 file4  file2 file5  ... ...  infikovaný soubor.exe host.exe <--- je infikován                                                        psaní spuštění                                                        rutina (28 bajtů)                                                       do části kódu  initx.dat -> initx.dat <--- kopie hlavní                                                        část viru

Užitné zatížení
Virus se pokusí najít a připojit se k hostiteli sítě nazvanému "ct". Pokud je spojení úspěšné, přenáší název tohoto počítače na hostitele. Vytvoří také skrytou sdílenou síť s názvem "ADMIN $", který odkazuje na adresář systému Windows.


Odkaz na originál
Zjistěte statistiky hrozeb šířících se ve vašem regionu