本サービスには一部、Googleの支援により翻訳されたコンテンツが含まれます。Googleは、明示または黙示を問わず、市場性、特定目的への適合性、ならびに非侵害の黙示的保証を含む、翻訳の精度、信頼性、正確性に関連するあらゆる点において保証しません。
Kaspersky Labの本Webサイトは、便宜上、Google Translateを搭載した翻訳ソフトウェアを利用して翻訳されています。正確な翻訳となるよう合理的な努力を払ってはおりますが、自動翻訳の正確性は完全ではなく、翻訳者(人間)による翻訳に代わるものとして意図されているものでもありません。翻訳はKaspersky Labの本Webサイトをご利用の皆様の利便性を図るためのものであり、「翻訳結果をそのまま」ご提供するものです。英語からその他言語への翻訳における精度、信頼性、正確性に関しては、明示または黙示を問わず、いかなる保証もなされません。翻訳ソフトウェアのため、コンテンツの一部(画像、動画、フラッシュ等)は正しく翻訳されない場合があります。
クラス | IRC-Worm |
プラットフォーム | VBS |
説明 |
技術的な詳細IRC-Worm.Evion Evionは、IRCチャネル経由で広がるIRCワームです。このウイルスはVisual Basic Script(VBS)で書かれています。すべてのローカルおよびマップされたドライブ上の.vbsおよび.htmlファイルを上書きします。 インストール: Evionは、ディスクC:のルートディレクトリに、ファイル "Win32 Strt.exe.vbs"とシステムディレクトリファイル "BootLoader.exe.vbs"とルートWindowsディレクトリのファイル "Jokes"に自身のコピーを作成します.htm "と" Winupdate.exe " Evionは、これらの既存のファイルを自身のコピーで上書きします。 %Windir%Readme.htm %Windir%Htmlhelp.htm %System%Winhelp32.exe %Mirc%script.ini Evionは、システムレジストリの自動起動文字列にファイル "BootLoader.exe.vbs"と "Win32 Strt.EXE"を登録します。 HKEY_LOCAL_MACHINEMicrosoftWindowsCurrentVersionRun - (BootLoader.exe.vbs) HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices - (Win32 Strt.EXE) 広がる "Script.ini"ファイルは、感染チャネルに侵入したすべての人に%Windir%Jokes.htmファイルを送信する短いmIRCプログラムです。 ペイロード メッセージボックスのタイトル「my b-day」とテキスト「happy birthday kefi」 - 10月15日 メッセージボックスタイトル "11/23!"そして聖書「聖なるもの!11/23」 - 11月23日 メッセージボックスのタイトル「kefi [rRlf]」とテキスト「組織化された宗教は世界を支配する」 - 12月25日 ワームは、これらのペイロードのアクティブ化日にWindows Startupフォルダに16個のテキストファイルも作成します。ファイル名は、StartupEvion(n).txtという形式を使用します(nは0〜15(両端を含む)です)。これらのファイルには、次の3行からランダムに生成された50個のテキスト文字列が含まれています。 kefi [rRlf] [rRlf] ownz joo bitch Catfish_VXはレーザーです。あなたはVbs.Evionに感染してしまいました。このウイルスは、盗むために作られた ペイロードが実行されている日以外の日に、Desktop Windowsディレクトリにテキストドキュメントが作成されます。ファイル名の形式は "Desktop%day% – %month%.vir.txt"です。 これらのファイルには、次のテキストが含まれています。 今日あなたはVbs.Evionのペイロードを体験しませんでした ごめんなさい.. ケフィ[rRlf]
|
オリジナルへのリンク |
|
お住まいの地域に広がる脅威の統計をご覧ください |