Класс | Email-Worm |
Платформа | Win32 |
Описание |
Technical DetailsIRC-червь, распространяющийся по IRC-каналам. Представляет из себя приложение Win32 (PE EXE-файл) размера около 70K. Код червя содержит две основные процедуры, обе из которых активизируются при запуске червя. Первая процедура заражает компьютер; вторая процедура эмулирует популярную игру Tetris (для скрытия процесса инсталляции червя в компьютер). При заражении компьютера червь ищет клиента mIRC в четырех каталогах:
Если mIRC-клиент обнаружен, червь создает дополнительные файлы:
Файл “C:backup.vbs” затем регистрируется в секции авто-запуска системного реестра:
В результате VBS-компонента червя активизируется при каждой загрузке компьютера и завершает инсталляцию червя в систему:
Файл-скрипт “script.ini” затем отсылает зараженный файл “C:tetris.exe” всем, кто подключается к зараженному IRC-каналу. |
Узнай статистику распространения угроз в твоем регионе |