CE SERVICE PEUT CONTENIR DES TRADUCTIONS GÉNÉRÉES PAR GOOGLE. GOOGLE DÉCLINE TOUTE GARANTIE, EXPLICITE OU IMPLICITE, Y COMPRIS LES GARANTIES D'EXACTITUDE, DE FIABILITÉ, AINSI QUE TOUTE GARANTIE IMPLICITE DE COMMERCIALISATION ET D'ADAPTATION À DES FINS PARTICULIÈRES ET À L'ABSENCE DE CONTREFAÇONS.
Le site internet de Kaspersky Lab a été traduit pour votre commodité en utilisant un logiciel de traduction générée par Google. Des efforts raisonnables ont été faits pour fournir une traduction exacte. Cependant, aucune traduction automatique n'est parfaite et l'objectif n'est pas de remplacer le travail des traducteurs. Le site internet de Kaspersky Lab fournit ces traductions comme un service pour ses utilisateurs, et elles ont été publiées "telles quelles". Aucune garantie, explicite ou implicite, n'est faite au sujet de l'exactitude, de fiabilité ou de conformité de ces traductions faites de l'anglais vers une autre langue. Certains contenus (images, vidéos, Flash, etc.) peuvent ne pas être traduits correctement à cause des limites du logiciel de traduction.
Classe | Email-Worm |
Plateforme | PIF |
Description |
Détails techniquesIl s'agit du premier ver Internet connu exécuté sous la forme d'un fichier PIF (fichier d'informations sur le programme Windows). Le corps du ver est un fichier Windows PIF standard, mais avec une routine interne spéciale. Dans les systèmes infectés, le ver peut se trouver sous trois formes différentes:
Ces trois composants sont tous les mêmes, mais avec des noms et des extensions différents. Ils sont contenus par un système de différentes manières (en tant que fichier PIF, en tant que programme batch DOS, en tant que script mIRC) et leur fonctionnalité est différente. Le ver dépose également un fichier auxiliaire VBS-script pour le diffuser par courrier électronique. Après l'exécution, le ver fichier FABLE.PIF fait deux copies de lui-même avec les noms: C: TEST.BAT et% WinDir% BackUp570.pif. Ensuite, il exécute C: TEST.BAT qui est ensuite exécuté en tant que fichier batch DOS. Ce fichier batch fait plusieurs copies supplémentaires dans différents répertoires et avec des noms différents. Il y a plus de 30 fichiers, par exemple:
Certains de ces fichiers ont les attributs "Caché" et "Lecture seule". Séparément, le ver crée des fichiers INI pour les clients mIRC et les fichiers de script VBS:
Le fichier INI est utilisé pour la diffusion via les canaux IRC. Le script VBS crée le fichier WINSTART.BAT dans le répertoire Windows, y compris les commandes pour une copie run-itself lorsque le système d'exploitation démarre. Après cela, les scripts de virus via API Outlook et crée et envoie un message à chaque destinataire dans le carnet d'adresses. Le message contient un sujet choisi au hasard parmi les textes suivants:
Le corps du message est constitué de l'une des deux phrases suivantes:
Le fichier FABLE.PIF est joint à chaque message. Après que les messages ont été envoyés, le ver sort le message texte:
|
Lien vers l'original |
|
Découvrez les statistiques de la propagation des menaces dans votre région |