Vulnerabilidades Amenazas

English Russian Japanese LatAm Türkiye Brasil France Český Deutschland

ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

IRC-Worm.BAT.Spth

Inicio Amenazas IRC-Worm IRC-Worm.BAT.Spth
Clase IRC-Worm
Plataforma BAT
Descripción

Detalles técnicos

Este es un gusano polimórfico escrito en el script por lotes con las extensiones Windows 2000 / XP (cmd.exe). El gusano contiene dos partes: generador polimórfico y cuerpo principal. El generador polimórfico reconstruye el cuerpo principal en cada inicio del archivo por lotes. El gusano crea sus cuentagotas con los archivos: SPTH.BAT y C: MIRCSATURN.BAT. También crea el archivo de script C: MIRCSCRIPT.INI. La secuencia de comandos envía el gotero de gusano (SATURN.BAT) a cada usuario que se una al canal infectado. El gusano también reescribe los archivos por lotes en el directorio de WINDOWS. El gusano contiene los comentarios: 

 ----------- BatXP.Saturn ********** por Second Part To Hell -----------
                                                                         |
 Creo que estás mirando el código y piensas: "¿Qué demonios es esto?" |
 La respuesta es: Un virus polimorfo por lotes de Windows XP: D |
 WinXP está utilizando un programa llamado CMD.EXE instate de COMMAND.COM para DOS |
 Puedes hacer las cosas realmente lindas con CMD que no eras |
 capaz de hacerlo con COMMAND.COM. |
                                                                         |
 Información sobre el virus: |
 Nombre de virus ......................: BatXP.Saturn |
 Virusauthor ....................: Segunda parte al infierno |
 Tamaño ...........................: El polimotor tiene 1.301 Bytes |
                                  El virus completo tiene 4.158 Bytes |
 Encriptado ......................: Sí, pero solo la parte del virus. |
                                  Encriptaré también el motor de poli en |
                                  próximas versiones. |
 Polimórfico ....................: Sí ​​|
                                                                         |
 escrito del 20.11.2002 al 22.11.2002 |
 en Austria |
 -------------------------------------------------- --------------------

Modificaciones

IRC-Worm.Spth.b

Los goteros del gusano son: SPISSTOM.BAT, C: PROGRA ~ 1MIRCMIRC.BAT
El nombre del archivo de script es: C: PROGRA ~ 1MIRCSCRIPT.INI

IRC-Worm.Spth.c

Los goteros del gusano son: SPISSTOM.BAT, C: MIRCINSTALL.BAT
El nombre del archivo de script es: C: MIRCSCRIPT.INI

IRC-Worm.Spth.d

Los goteros del gusano son: DRRA.BAT, C: PROGRA ~ 1MIRCSATURN.BAT
El nombre del archivo de script es: C: PROGRA ~ 1MIRCSCRIPT.INI

Enlace al original
© 2020 AO Kaspersky Lab. All Rights Reserved.
Política de privacidad

Arriba