Kaspersky Threats

Classe

Plateforme

Description

Détails techniques

Le PKZIP300 est distribué sous forme d'archive auto-extractible nommée PKZ300B.EXE, 178981 octets de longueur.

Cette archive contient cinq fichiers, après leur extraction:



nom de fichier len qu'est-ce que c'est?

——– —- ————

PKZINST.EXE 5328 c'est un vrai programme de chevaux de Troie

WHATSNEW.300 2417 WhatsNew de PkZip 2.04c, 2.04c remplacé par 3.0

COMPRESS.000 124005 ARJ 2,41, plus les octets supplémentaires

COMPRESS.001 116260 ARJ 2,41

FILE_ID.DIZ 101 fichier DOC, annonce que Pkzip 3.0b.

Il n'y a qu'un seul fichier qui est le cheval de Troie – PKZINST.EXE. Il a été écrit en Turbo-Pascal. En cours d'exécution, il affiche le message:



Utilitaire d'installation PKZIP (R) Version 3.00b 4-05-950

Copr. 1989-1995 Pkware Inc. Tous droits réservés.

Pkzip Reg. US Pat. et Tm. De.

Initialisation, cela peut prendre quelques minutes ….

et exécute deux commandes:



COMMAND.COM / C Format c:> NULL

COMMAND.COM / C deltree / yc:> NULL

Heureusement, l'auteur de ce cheval de Troie n'a pas assez de connaissances en informatique, et la première commande attend juste la confirmation DOS:



AVERTISSEMENT: TOUTES LES DONNÉES SUR UN DISQUE NON AMOVIBLE

DRIVE C: SERA PERDU!

Continuer avec le format (O / N)?

Cette requête peut être terminée avec reset ou avec Ctrl-C / Break. Dans les deux cas, le cheval de Troie est résilié sans dommage pour les données. Dans le cas de Ctrl-C, il suffit d'informer les utilisations:



Merci d'avoir attendu, crétin. Tu n'aurais pas dû baiser avec nous.

et retourne à DOS.

Il y a un bug de plus dans ce trojan – redirection "> NULL" crée le fichier NULL dans le répertoire courant, pour désactiver tous les messages que l'auteur du virus a dû écrire "> NUL".

Je vois que l'auteur du virus apprend le DOS page par page dans l'ordre alphabétique, il sait comment utiliser les commandes qui ont commencé avec "D" et "F", mais il n'a toujours pas atteint les instructions "N" (Null) tout en lire son Guide de l'utilisateur DOS.

AVP détecte ce cheval de Troie avec le nom "Trojan.PKZ300b" dans le fichier exécutable extrait, ainsi que dans l'archive auto-extractible.

Lien vers l'original

Découvrez les statistiques de la propagation des menaces dans votre région

Classe	Trojan
Plateforme	Win32
Description	Détails techniques Le PKZIP300 est distribué sous forme d'archive auto-extractible nommée PKZ300B.EXE, 178981 octets de longueur. Cette archive contient cinq fichiers, après leur extraction: nom de fichier len qu'est-ce que c'est? ——– —- ———— PKZINST.EXE 5328 c'est un vrai programme de chevaux de Troie WHATSNEW.300 2417 WhatsNew de PkZip 2.04c, 2.04c remplacé par 3.0 COMPRESS.000 124005 ARJ 2,41, plus les octets supplémentaires COMPRESS.001 116260 ARJ 2,41 FILE_ID.DIZ 101 fichier DOC, annonce que Pkzip 3.0b. Il n'y a qu'un seul fichier qui est le cheval de Troie – PKZINST.EXE. Il a été écrit en Turbo-Pascal. En cours d'exécution, il affiche le message: Utilitaire d'installation PKZIP (R) Version 3.00b 4-05-950 Copr. 1989-1995 Pkware Inc. Tous droits réservés. Pkzip Reg. US Pat. et Tm. De. Initialisation, cela peut prendre quelques minutes …. et exécute deux commandes: COMMAND.COM / C Format c:> NULL COMMAND.COM / C deltree / yc:> NULL Heureusement, l'auteur de ce cheval de Troie n'a pas assez de connaissances en informatique, et la première commande attend juste la confirmation DOS: AVERTISSEMENT: TOUTES LES DONNÉES SUR UN DISQUE NON AMOVIBLE DRIVE C: SERA PERDU! Continuer avec le format (O / N)? Cette requête peut être terminée avec reset ou avec Ctrl-C / Break. Dans les deux cas, le cheval de Troie est résilié sans dommage pour les données. Dans le cas de Ctrl-C, il suffit d'informer les utilisations: Merci d'avoir attendu, crétin. Tu n'aurais pas dû baiser avec nous. et retourne à DOS. Il y a un bug de plus dans ce trojan – redirection "> NULL" crée le fichier NULL dans le répertoire courant, pour désactiver tous les messages que l'auteur du virus a dû écrire "> NUL". Je vois que l'auteur du virus apprend le DOS page par page dans l'ordre alphabétique, il sait comment utiliser les commandes qui ont commencé avec "D" et "F", mais il n'a toujours pas atteint les instructions "N" (Null) tout en lire son Guide de l'utilisateur DOS. AVP détecte ce cheval de Troie avec le nom "Trojan.PKZ300b" dans le fichier exécutable extrait, ainsi que dans l'archive auto-extractible.
	Lien vers l'original
	Découvrez les statistiques de la propagation des menaces dans votre région

Trojan.Win32.PKZ300b

Détails techniques