Kaspersky Threats

Classe

Plateforme

Description

Détails techniques

Initx est un virus Win32 résident inoffensif par processus. Il infecte les fichiers exécutables Windows Portable (PE) qui ont l'extension ".EXE". Le virus se compose de deux parties: sa routine de démarrage stockée dans des fichiers infectés et le fichier de bibliothèque de liens dynamiques (DLL) appelé "initx.dat".

Réplication
Le virus recherche les fichiers appropriés avec l'extension ".EXE" dans les répertoires système Windows et Windows, et tous les partages réseau de l'ordinateur et tente de les infecter. Si le nom de l'ordinateur commence par "CT" dans tous les cas, le virus ne se réplique que dans les répertoires partagés.

Lors de l'infection d'un fichier, le virus crée sa copie nommée "initx.dat" dans le répertoire de l'hôte. Ensuite, il ajoute sa routine de démarrage longue de 28 octets à la section de code de l'hôte, de sorte que le fichier "initx.dat" est chargé en tant que bibliothèque lorsqu'un fichier infecté est exécuté. La routine de démarrage est insérée dans l'espace inutilisé de la section de code, de sorte que la taille du fichier reste inchangée.

Le processus d'infection ressemble à ceci:

 Annuaire infecté Annuaire des victimes
 ------------------ ----------------
  fichier1 fichier4
  fichier2 fichier5
  ... ...
  infected file.exe host.exe <--- est infecté par 
                                                       écrire le démarrage 
                                                       routine (28 octets)
                                                       à la section du code
  initx.dat -> initx.dat <--- copie de la main 
                                                       une partie du virus

Charge utile
Le virus essaie de trouver et de se connecter à l'hôte du réseau appelé "ct". Si la connexion est réussie, elle transmet le nom de l'ordinateur infecté à cet hôte. Il crée également un partage réseau masqué avec le nom "ADMIN $" qui pointe vers le répertoire Windows.

Lien vers l'original

Découvrez les statistiques de la propagation des menaces dans votre région

Classe	Virus
Plateforme	Win32
Description	Détails techniques Initx est un virus Win32 résident inoffensif par processus. Il infecte les fichiers exécutables Windows Portable (PE) qui ont l'extension ".EXE". Le virus se compose de deux parties: sa routine de démarrage stockée dans des fichiers infectés et le fichier de bibliothèque de liens dynamiques (DLL) appelé "initx.dat". Réplication Le virus recherche les fichiers appropriés avec l'extension ".EXE" dans les répertoires système Windows et Windows, et tous les partages réseau de l'ordinateur et tente de les infecter. Si le nom de l'ordinateur commence par "CT" dans tous les cas, le virus ne se réplique que dans les répertoires partagés. Lors de l'infection d'un fichier, le virus crée sa copie nommée "initx.dat" dans le répertoire de l'hôte. Ensuite, il ajoute sa routine de démarrage longue de 28 octets à la section de code de l'hôte, de sorte que le fichier "initx.dat" est chargé en tant que bibliothèque lorsqu'un fichier infecté est exécuté. La routine de démarrage est insérée dans l'espace inutilisé de la section de code, de sorte que la taille du fichier reste inchangée. Le processus d'infection ressemble à ceci: Annuaire infecté Annuaire des victimes ------------------ ---------------- fichier1 fichier4 fichier2 fichier5 ... ... infected file.exe host.exe <--- est infecté par écrire le démarrage routine (28 octets) à la section du code initx.dat -> initx.dat <--- copie de la main une partie du virus Charge utile Le virus essaie de trouver et de se connecter à l'hôte du réseau appelé "ct". Si la connexion est réussie, elle transmet le nom de l'ordinateur infecté à cet hôte. Il crée également un partage réseau masqué avec le nom "ADMIN $" qui pointe vers le répertoire Windows.
	Lien vers l'original
	Découvrez les statistiques de la propagation des menaces dans votre région

Virus.Win32.Initx

Détails techniques