Kaspersky Threats

Classe

Plateforme

Description

Détails techniques

C'est un virus IRC qui se propage via les canaux mIRC. Il apparaît comme un fichier EXE MILBUG_A.EXE DOS d'environ 10 Ko de longueur. Lorsqu'il est exécuté, il se copie sur plusieurs répertoires de disques sous des noms différents:

C: WINDOWSKAZIMAS.EXEC: WINDOWSSYSTEMPSYS.EXEC: ICQPATCH.EXEC: MIRCNUKER.EXEC: MIRCDOWNLOADMIRC60.EXEC: MIRCLOGSLOGGING.EXEC: MIRCSOUNDSPLAYER.EXEC: GAMESSPIDER.EXEC: WINDOWSFREEMEM.EXE

Le ver infecte alors le client mIRC installé dans le répertoire C: MIRC: il crée un nouveau fichier script SCRPT.INI et écrase le fichier de configuration MIRC.INI. Si le client mIRC est installé dans un autre chemin, le ver ne parvient pas à l'infecter.

Le ver modifie les fichiers MIRC.INI qui personnalisent le client mIRC. Plusieurs options sont définies, par exemple l'identité d'un utilisateur est définie sur "kazimas" et le fichier de script supplémentaire SCRPT.INI est inclus dans les scripts d'exécution automatique.

Le fichier SCRPT.INI, qui est supprimé par le ver, contient plusieurs instructions qui commutent un utilisateur sur le canal "Chat2K", y envoient des messages, et le plus important: envoyer au canal la copie de ver (le C: WINDOWSKAZIMAS. Fichier EXE).

Le ver écrase également le fichier C: AUTOEXEC.BAT avec des instructions qui restaurent les copies de ver (si elles sont effacées) et l'exécution:

@copy c: windowssystempsys.exe c: windowskazimas.exe> nul@copy c: windowskazimas.exe c: kazimas.exe> nul@c: kazimas.exe> nul@cls

Lien vers l'original

Découvrez les statistiques de la propagation des menaces dans votre région

Classe	IRC-Worm
Plateforme	DOS
Description	Détails techniques C'est un virus IRC qui se propage via les canaux mIRC. Il apparaît comme un fichier EXE MILBUG_A.EXE DOS d'environ 10 Ko de longueur. Lorsqu'il est exécuté, il se copie sur plusieurs répertoires de disques sous des noms différents: C: WINDOWSKAZIMAS.EXEC: WINDOWSSYSTEMPSYS.EXEC: ICQPATCH.EXEC: MIRCNUKER.EXEC: MIRCDOWNLOADMIRC60.EXEC: MIRCLOGSLOGGING.EXEC: MIRCSOUNDSPLAYER.EXEC: GAMESSPIDER.EXEC: WINDOWSFREEMEM.EXE Le ver infecte alors le client mIRC installé dans le répertoire C: MIRC: il crée un nouveau fichier script SCRPT.INI et écrase le fichier de configuration MIRC.INI. Si le client mIRC est installé dans un autre chemin, le ver ne parvient pas à l'infecter. Le ver modifie les fichiers MIRC.INI qui personnalisent le client mIRC. Plusieurs options sont définies, par exemple l'identité d'un utilisateur est définie sur "kazimas" et le fichier de script supplémentaire SCRPT.INI est inclus dans les scripts d'exécution automatique. Le fichier SCRPT.INI, qui est supprimé par le ver, contient plusieurs instructions qui commutent un utilisateur sur le canal "Chat2K", y envoient des messages, et le plus important: envoyer au canal la copie de ver (le C: WINDOWSKAZIMAS. Fichier EXE). Le ver écrase également le fichier C: AUTOEXEC.BAT avec des instructions qui restaurent les copies de ver (si elles sont effacées) et l'exécution: @copy c: windowssystempsys.exe c: windowskazimas.exe> nul@copy c: windowskazimas.exe c: kazimas.exe> nul@c: kazimas.exe> nul@cls
	Lien vers l'original
	Découvrez les statistiques de la propagation des menaces dans votre région

IRC-Worm.DOS.Kazimas

Détails techniques