DIESER SERVICE KANN ÜBERSETZUNGEN VON GOOGLE ENTHALTEN. GOOGLE ÜBERNIMMT KEINERLEI VERANTWORTUNG FÜR DIE ÜBERSETZUNGEN. DARUNTER FÄLLT JEGLICHE VERANTWORTUNG IN BEZUG AUF RICHTIGKEIT UND ZUVERLÄSSIGKEIT SOWIE JEGLICHE STILLSCHWEIGENDEN GEWÄHRLEISTUNGEN DER MARKTGÄNGIGKEIT, NICHT-VERLETZUNG VON RECHTEN DRITTER ODER DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK.

Die Website von Kaspersky Lab wurde für Ihre Bequemlichkeit mithilfe einer Übersetzungssoftware von Google Translate übersetzt. Es wurden angemessene Bemühungen für die Bereitstellung einer akkuraten Übersetzung unternommen. Bitte beachten Sie, dass automatisierte Übersetzungen nicht perfekt sind und menschliche Übersetzer in keinem Fall ersetzen sollen. Übersetzungen werden den Nutzern der Kaspersky-Lab-Website als Service und "wie sie sind" zur Verfügung gestellt. Die Richtigkeit, Zuverlässigkeit oder Korrektheit jeglicher Übersetzungen aus dem Englischen in eine andere Sprache wird weder ausdrücklich noch stillschweigend garantiert. Einige Inhalte (z. B. Bilder, Videos, Flash, usw.) können aufgrund der Einschränkungen der Übersetzungssoftware möglicherweise nicht inhaltsgetreu übersetzt werden.

Virus.Win32.Bee

Kategorie Virus
Plattform Win32
Beschreibung

Technische Details

Dies ist ein primitiver begleitender Windows-Virus. Beim Infizieren sucht es nach .EXE-Dateien im aktuellen Verzeichnis, benennt die .EXE-Datei mit der Erweiterung 3X3 um und schreibt den Code mit dem ursprünglichen Namen der infizierten Datei. Der Virus kopiert außerdem seine Datei mit dem Namen "C: WindowsFastCache.exe" in das Windows-Verzeichnis.

Das Virus kann sich über den mIRC-Kanal verbreiten. Um dies zu tun, überschreibt die Datei SCRIPT.INI im mIRC-Client-Verzeichnis und schreibt dort mehrere Anweisungen, die die infizierte EXE-Datei an den Kanal senden.

Der Virus ist das ausführbare Windows32 PE-Programm, aber es ist in der Lage, EXE-Dateien jedes Formats (DOS, OS / 2, Win16 / 32) zu infizieren – der Virus kümmert sich nicht darum, und um die Steuerung an die Host-Datei zurückgeben es von WinExec Systemfunktion. Der Virus hat Fehler und in einigen Fällen kopiert er Dateien mit falschen Namen.

Wenn der Virus die Host-3X3-Datei nicht finden kann, um die Kontrolle an das ursprüngliche Host-Programm zu übergeben, wird die Nachricht angezeigt und Windows beendet:


Ungültiger Aufruf im gemeinsam genutzten Speicher 0x0cf689000.

Am 9. Mai erstellt der Virus die Datei C: LOGO.SYS, schreibt ein BMP-Image dorthin und zeigt die Nachricht an:


Win32.3x3Eyes codiert von Bumblebee [UC]
Dies ist mein erster Beitrag zum Ultimate Chaos Team.
Gteetingz UC Brüder!


Link zum Original