DIESER SERVICE KANN ÜBERSETZUNGEN VON GOOGLE ENTHALTEN. GOOGLE ÜBERNIMMT KEINERLEI VERANTWORTUNG FÜR DIE ÜBERSETZUNGEN. DARUNTER FÄLLT JEGLICHE VERANTWORTUNG IN BEZUG AUF RICHTIGKEIT UND ZUVERLÄSSIGKEIT SOWIE JEGLICHE STILLSCHWEIGENDEN GEWÄHRLEISTUNGEN DER MARKTGÄNGIGKEIT, NICHT-VERLETZUNG VON RECHTEN DRITTER ODER DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK.

Die Website von Kaspersky Lab wurde für Ihre Bequemlichkeit mithilfe einer Übersetzungssoftware von Google Translate übersetzt. Es wurden angemessene Bemühungen für die Bereitstellung einer akkuraten Übersetzung unternommen. Bitte beachten Sie, dass automatisierte Übersetzungen nicht perfekt sind und menschliche Übersetzer in keinem Fall ersetzen sollen. Übersetzungen werden den Nutzern der Kaspersky-Lab-Website als Service und "wie sie sind" zur Verfügung gestellt. Die Richtigkeit, Zuverlässigkeit oder Korrektheit jeglicher Übersetzungen aus dem Englischen in eine andere Sprache wird weder ausdrücklich noch stillschweigend garantiert. Einige Inhalte (z. B. Bilder, Videos, Flash, usw.) können aufgrund der Einschränkungen der Übersetzungssoftware möglicherweise nicht inhaltsgetreu übersetzt werden.

IRC-Worm.IRC.Radex

Kategorie IRC-Worm
Plattform IRC
Beschreibung

Technische Details

Dies ist ein Virus-Wurm, der sich über IRC-Kanäle verbreitet. Der Wurm selbst ist eine Batch-Skript-Datei von etwa 3 KB Länge.

Der Wurm kopiert sich in die folgenden Batch-Dateien:

C: Windowswinstart.bat
C: WindowsLINUX_SH_DOS_BAT_WIN_JS.bat
C: Win95LINUX_SH_DOS_BAT_WIN_JS.bat
C: Win98LINUX_SH_DOS_BAT_WIN_JS.bat
C: WinMELINUX_SH_DOS_BAT_WIN_JS.bat

Die Batchdatei löscht die JS-Datei LINUX_SH_DOS_BAT_WIN_JS.JS und führt sie aus. Diese JS-Datei zeigt ein Dialogfenster mit folgendem Titel / Betreff an:

Radix16 / SMF
SH-BAT-JS

Danach erstellt der Wurm die neue E-Mail-Nachricht und sendet sie an die folgende Adresse:

Radix16@atlas.cz

Die infizierten Nachrichten enthalten Folgendes:

Betreff: SHBATJS
Körper: Crazzy Fledermaus 🙂 Test MS OTLOOK in der (Welt)
Anhängen: LINUX_SH_DOS_BAT_WIN_JS.bat

Der Virus-Wurm erstellt auch die Datei C: MIRCSCRIPT.INI. Diese INI-Datei sendet die Batch-Datei an die IRC-Kanäle.

Installieren

Während der Installation kopiert der Wurm seine JS-Komponente in das Windows-Verzeichnis mit dem Namen C: WINDOWSLINUX_SH_DOS_BAT_WIN_JS.JS und registriert diese Datei im Abschnitt WIN.INI run.

Der Wurm enthält außerdem die folgenden Textzeichenfolgen:

# / bin / sh
– = LINUX START = –
– = DOS / WIN START = –
NUR PROBE (TEST) LINUX SH DOS BAT WIN JS ………..
WORLD IST MY


Link zum Original