Kaspersky Threats

クラス

プラットフォーム

説明

技術的な詳細

これは、IRCチャネルで複製する単純なネットワークワームです。ワームは、感染したユーザが接続しているチャネルに接続するチャネルオペレータ以外のすべてのチャネルユーザに次のメッセージを送信します。

 ねえ OPがSHHでこのハックを使用するようにするには！

 // $ decode（d3JpdG ............................................ ................
 .................................................. ..........................
 .................................................. ..........................
 .................................................. ..........................
 ................... SkgLG0p、m）| $ decode（Lmxv ........ IMQ =、m）

（ドットはウイルスの代わりに配置されます）

このメッセージには、「//」から始まる行が含まれています。この行には、スクリプトコマンドであり、MIME base64エンコードでエンコードされたワームの本体が含まれています。

感染したメッセージを受け取ったユーザーがスクリプトを開始すると、ワームはファイルを作成し、IRCチャネルを介して配布し、感染ファイルへのリンクを "mirc.ini"ファイルに追加します。

オリジナルへのリンク

お住まいの地域に広がる脅威の統計をご覧ください

クラス	IRC-Worm
プラットフォーム	IRC
説明	技術的な詳細これは、IRCチャネルで複製する単純なネットワークワームです。ワームは、感染したユーザが接続しているチャネルに接続するチャネルオペレータ以外のすべてのチャネルユーザに次のメッセージを送信します。ねえ OPがSHHでこのハックを使用するようにするには！ // $ decode（d3JpdG ............................................ ................ .................................................. .......................... .................................................. .......................... .................................................. .......................... ................... SkgLG0p、m）\| $ decode（Lmxv ........ IMQ =、m）（ドットはウイルスの代わりに配置されます）このメッセージには、「//」から始まる行が含まれています。この行には、スクリプトコマンドであり、MIME base64エンコードでエンコードされたワームの本体が含まれています。感染したメッセージを受け取ったユーザーがスクリプトを開始すると、ワームはファイルを作成し、IRCチャネルを介して配布し、感染ファイルへのリンクを "mirc.ini"ファイルに追加します。
	オリジナルへのリンク
	お住まいの地域に広がる脅威の統計をご覧ください

IRC-Worm.IRC.Edoc

技術的な詳細