CE SERVICE PEUT CONTENIR DES TRADUCTIONS GÉNÉRÉES PAR GOOGLE. GOOGLE DÉCLINE TOUTE GARANTIE, EXPLICITE OU IMPLICITE, Y COMPRIS LES GARANTIES D'EXACTITUDE, DE FIABILITÉ, AINSI QUE TOUTE GARANTIE IMPLICITE DE COMMERCIALISATION ET D'ADAPTATION À DES FINS PARTICULIÈRES ET À L'ABSENCE DE CONTREFAÇONS.
Le site internet de Kaspersky Lab a été traduit pour votre commodité en utilisant un logiciel de traduction générée par Google. Des efforts raisonnables ont été faits pour fournir une traduction exacte. Cependant, aucune traduction automatique n'est parfaite et l'objectif n'est pas de remplacer le travail des traducteurs. Le site internet de Kaspersky Lab fournit ces traductions comme un service pour ses utilisateurs, et elles ont été publiées "telles quelles". Aucune garantie, explicite ou implicite, n'est faite au sujet de l'exactitude, de fiabilité ou de conformité de ces traductions faites de l'anglais vers une autre langue. Certains contenus (images, vidéos, Flash, etc.) peuvent ne pas être traduits correctement à cause des limites du logiciel de traduction.
Classe | IRC-Worm |
Plateforme | IRC |
Description |
Détails techniquesCeci est un virus-ver qui se propage via les canaux IRC. Le ver lui-même est un fichier batch-script d'environ 3 Ko de longueur. Le ver se copie dans les fichiers batch suivants:
Le fichier batch supprime et exécute le fichier JS LINUX_SH_DOS_BAT_WIN_JS.JS. Ce fichier JS affiche une fenêtre de dialogue avec le titre / sujet suivant:
Après cela, le ver crée et envoie le nouveau message électronique à l'adresse suivante:
Les messages infectés contiennent les éléments suivants:
Le virus-ver crée également le fichier C: MIRCSCRIPT.INI. Ce fichier INI envoie le fichier batch aux canaux IRC. Installation Lors de l'installation, le ver copie son composant JS dans le répertoire Windows sous le nom C: WINDOWSLINUX_SH_DOS_BAT_WIN_JS.JS et enregistre ce fichier dans la section run de WIN.INI. Le ver contient également les chaînes de texte suivantes:
|
Lien vers l'original |
|