Kaspersky Threats

クラス

プラットフォーム

説明

技術的な詳細

これはIRCチャネルを介して拡散するウイルスワームです。ワーム自体は約3KBのバッチスクリプトファイルです。

ワームは、以下のバッチファイルに自身をコピーします。

C：Windowswinstart.bat
C：WindowsLINUX_SH_DOS_BAT_WIN_JS.bat
C：Win95LINUX_SH_DOS_BAT_WIN_JS.bat
C：Win98LINUX_SH_DOS_BAT_WIN_JS.bat
C：WinMELINUX_SH_DOS_BAT_WIN_JS.bat

バッチファイルは、JSファイルLINUX_SH_DOS_BAT_WIN_JS.JSを削除して実行します。このJSファイルは、次のタイトル/件名を持つダイアログウィンドウを表示します。

Radix16 / SMF
SH-BAT-JS

その後、ワームは新しい電子メールメッセージを作成し、次のアドレスに送信します。

Radix16 @ atlas.cz

感染したメッセージには、次のものが含まれます。

件名：SHBATJS
ボディ：crazy bat :)（世界）のMS OTLOOKをテスト
アタッチ：LINUX_SH_DOS_BAT_WIN_JS.bat

ウイルスワームは、C：MIRCSCRIPT.INIファイルも作成します。このINIファイルはバッチファイルをIRCチャネルに送信します。

インストール

ワームは、インストール中にJSコンポーネントをC：WINDOWSLINUX_SH_DOS_BAT_WIN_JS.JSという名前でWindowsディレクトリにコピーし、このファイルをWIN.INI実行セクションに登録します。

このワームには、以下のテキスト文字列も含まれています。

＃/ bin / sh
– = LINUX START = –
– = DOS / WIN START = –
唯一のサンプル（テスト）Linux SH DOS BAT WIN JS ………..
わたしは

オリジナルへのリンク

お住まいの地域に広がる脅威の統計をご覧ください

クラス	IRC-Worm
プラットフォーム	IRC
説明	技術的な詳細これはIRCチャネルを介して拡散するウイルスワームです。ワーム自体は約3KBのバッチスクリプトファイルです。ワームは、以下のバッチファイルに自身をコピーします。 C：Windowswinstart.bat C：WindowsLINUX_SH_DOS_BAT_WIN_JS.bat C：Win95LINUX_SH_DOS_BAT_WIN_JS.bat C：Win98LINUX_SH_DOS_BAT_WIN_JS.bat C：WinMELINUX_SH_DOS_BAT_WIN_JS.bat バッチファイルは、JSファイルLINUX_SH_DOS_BAT_WIN_JS.JSを削除して実行します。このJSファイルは、次のタイトル/件名を持つダイアログウィンドウを表示します。 Radix16 / SMF SH-BAT-JS その後、ワームは新しい電子メールメッセージを作成し、次のアドレスに送信します。 Radix16 @ atlas.cz 感染したメッセージには、次のものが含まれます。件名：SHBATJS ボディ：crazy bat :)（世界）のMS OTLOOKをテストアタッチ：LINUX_SH_DOS_BAT_WIN_JS.bat ウイルスワームは、C：MIRCSCRIPT.INIファイルも作成します。このINIファイルはバッチファイルをIRCチャネルに送信します。インストールワームは、インストール中にJSコンポーネントをC：WINDOWSLINUX_SH_DOS_BAT_WIN_JS.JSという名前でWindowsディレクトリにコピーし、このファイルをWIN.INI実行セクションに登録します。このワームには、以下のテキスト文字列も含まれています。＃/ bin / sh – = LINUX START = – – = DOS / WIN START = – 唯一のサンプル（テスト）Linux SH DOS BAT WIN JS ……….. わたしは
	オリジナルへのリンク
	お住まいの地域に広がる脅威の統計をご覧ください

IRC-Worm.IRC.Radex

技術的な詳細