親クラス: Malware
悪意のあるツールとは、ウイルス、ワーム、トロイの木馬を自動的に作成し、リモートサーバーでDoS攻撃を行い、他のコンピュータをハッキングするように設計された悪意のあるプログラムです。このサブクラスのマルウェアはコンピュータに直接的な脅威を与えませんそれは実行され、プログラムの悪意のあるペイロードは、ユーザーの直接注文でのみ配信されます。クラス: VirTool
VirToolプログラムは、他の悪意のあるプログラムを改変して、ウイルス対策ソフトウェアによって検出されないようにするために使用することができます。プラットフォーム: Win32
Win32は、32ビットアプリケーションの実行をサポートするWindows NTベースのオペレーティングシステム(Windows XP、Windows 7など)上のAPIです。世界で最も広く普及しているプログラミングプラットフォームの1つです。説明
技術的な詳細
これは、感染した電子メールに感染し、そのコピーをIRCチャネルに送信し、ローカルマシン上のWindows EXEファイルに感染するインターネットワームウイルスです。ワーム自体は、Microsoft Visual C ++で書かれた約70KのWindows実行ファイルです。
感染ファイルが実行されると、ウイルスはWindowsシステムディレクトリに「ドロッパー」(純粋なウイルスコードを持つファイル)を作成します。このファイルには、ランダムな5文字の名前があります(例:HIJDE.EXE)。このファイルは、あとでインターネットやIRCチャンネルにウイルスコピーを送信するために使用されます。
その後、ウイルスはWindowsのディレクトリをスキャンし、Windowsの実行可能な.EXEファイルを探し、ウイルスコードをファイルの先頭に書き込んで感染させます。このウイルスは、E、P、R、T、Wのいずれかの文字で始まる名前のファイルに感染するのを防ぎます。このウイルスは、C:MIRCDOWNLOADディレクトリ内のすべてのEXEファイルを感染させます。
次に、このウイルスはmIRCクライアントに感染してそのコピーをIRCチャネルに送信するとともに、MS Outlookを電子メールメッセージで配信する。
mIRCクライアントを感染させるために、ウイルスはC:からF:へのすべてのドライブの標準mIRCディレクトリにSCRIPT.INIファイルを作成(上書き)しようとします。感染ファイル名は次のようになります。
mircscript.ini
PROGRA〜1mircscript.ini
ワームは、感染したチャネルに入った各ユーザーにその「ドロッパー」を送信する短いスクリプトを書き込みます。
このウイルスは、WindowsシステムディレクトリにSCRAMBLER.VBS VisualBasicを作成し、そこにMS Outlookに接続し、MS Outlookアドレス帳から最初の90人のユーザーに電子メールメッセージを送信するスクリプトプログラムを作成します。メッセージには感染した添付ファイル(ウイルス "ドロッパー")があります。主題は「これをチェックしてください、それは面白いです!メッセージ本文は空です。その後、ウイルスはそのスクリプトを生成し、結果としてインターネットに広がります。
ウィルスはWindowsディレクトリにWINSTART.BATファイルを作成し、そこに2つのコマンドを書き込んで画面をクリアし、そのファイルが実行されると次のメッセージを表示します。
今日..
私はあなたの心をスクランブルするつもりです..
このウイルスはSCRAM.SYSファイルも作成し、そこにテキストを保存します。
スクランブラー
ギガバイト
ウイルスはまた、MP3ファイルのためにドライブをスキャンし、それらを壊滅させる。
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com