Kaspersky Threats

クラス

プラットフォーム

説明

技術的な詳細

これはIRCウイルスワームで、mIRCチャネルを介して自身を拡散します。これは、約10KBのMILBUG_A.EXE DOS EXEファイルとして表示されます。実行されると、それは異なる名前で複数のディスクディレクトリに自身をコピーします：



C：WINDOWSKAZIMAS.EXE

C：WINDOWSSYSTEMPSYS.EXE

C：ICQPATCH.EXE

C：MIRCNUKER.EXE

C：MIRCDOWNLOADMIRC60.EXE

C：MIRCLOGSLOGGING.EXE

C：MIRCSOUNDPLAYER.EXE

C：GAMESSPIDER.EXE

C：WINDOWSFREEMEM.EXE

ワームは、インストールされたmIRCクライアントをC：MIRCディレクトリに感染させます。新しいスクリプトファイルSCRPT.INIを作成し、MIRC.INI設定ファイルを上書きします。 mIRCクライアントが他のパスにインストールされている場合、ワームは感染に失敗します。

このワームは、mIRCクライアントをカスタマイズするMIRC.INIファイルを変更します。たとえば、ユーザーのIDが「kazimas」に設定され、追加のスクリプトファイルSCRPT.INIが自動実行スクリプトに含まれるなど、いくつかのオプションが設定されています。

ワームによって削除されたSCRPT.INIファイルには、ユーザーを "Chat2K"チャンネルに切り替え、そこにメッセージを送信し、最も重要ないくつかの指示が含まれています。ワームのコピー（C：WINDOWSKAZIMAS。 EXEファイル）。

ワームはまた、C：AUTOEXEC.BATファイルを上書きして、ワームのコピーを復元する（消去された場合）と実行を指示します。



@copy c：windowssystempsys.exe c：windowskazimas.exe> nul

@copy c：windowskazimas.exe c：kazimas.exe> nul

@c：kazimas.exe> nul

@cls

オリジナルへのリンク

お住まいの地域に広がる脅威の統計をご覧ください

クラス	IRC-Worm
プラットフォーム	DOS
説明	技術的な詳細これはIRCウイルスワームで、mIRCチャネルを介して自身を拡散します。これは、約10KBのMILBUG_A.EXE DOS EXEファイルとして表示されます。実行されると、それは異なる名前で複数のディスクディレクトリに自身をコピーします： C：WINDOWSKAZIMAS.EXE C：WINDOWSSYSTEMPSYS.EXE C：ICQPATCH.EXE C：MIRCNUKER.EXE C：MIRCDOWNLOADMIRC60.EXE C：MIRCLOGSLOGGING.EXE C：MIRCSOUNDPLAYER.EXE C：GAMESSPIDER.EXE C：WINDOWSFREEMEM.EXE ワームは、インストールされたmIRCクライアントをC：MIRCディレクトリに感染させます。新しいスクリプトファイルSCRPT.INIを作成し、MIRC.INI設定ファイルを上書きします。 mIRCクライアントが他のパスにインストールされている場合、ワームは感染に失敗します。このワームは、mIRCクライアントをカスタマイズするMIRC.INIファイルを変更します。たとえば、ユーザーのIDが「kazimas」に設定され、追加のスクリプトファイルSCRPT.INIが自動実行スクリプトに含まれるなど、いくつかのオプションが設定されています。ワームによって削除されたSCRPT.INIファイルには、ユーザーを "Chat2K"チャンネルに切り替え、そこにメッセージを送信し、最も重要ないくつかの指示が含まれています。ワームのコピー（C：WINDOWSKAZIMAS。 EXEファイル）。ワームはまた、C：AUTOEXEC.BATファイルを上書きして、ワームのコピーを復元する（消去された場合）と実行を指示します。 @copy c：windowssystempsys.exe c：windowskazimas.exe> nul @copy c：windowskazimas.exe c：kazimas.exe> nul @c：kazimas.exe> nul @cls
	オリジナルへのリンク
	お住まいの地域に広がる脅威の統計をご覧ください

IRC-Worm.DOS.Kazimas

技術的な詳細