Родительский класс: TrojWare
Вредоносные программы, которые осуществляют несанкционированные пользователем действия: уничтожают, блокируют, модифицируют или копируют информацию, нарушают работу компьютеров или компьютерных сетей. В отличие от вирусов и червей, представители этой категории не умеют создавать свои копии, не способны к самовоспроизведению.Класс: Trojan
Вредоносная программа, занимающаяся уничтожением, блокированием, модификацией или копированием информации, нарушением работы компьютеров или компьютерных сетей, и при этом не попавшая ни в один из классов троянских программ.Подробнее
Платформа: WinREG
No platform descriptionОписание
Technical Details
Первый известный интернет-червь написанный на языке Logo, широко испльзующимся в школах всего мира. Сам червь есть LGP-файл, является проектом языка Logo (Logo Project File). этот файл может быть выполнен с помощью специальноко интерпретатора языка Logo, как например SuperLogo for Windows.
Червь не рассылает свои копии сам, но записывает на диск два других файла:
- VBS-файл чтобы рассылать себя через электронную почту
- INI-файл чтобы рассылать себя через каналы IRC
Червь также записывает BAT-файл, который во время загрузки Windows выводит на экран сообщение:
You think Logo worms don't exist? Think again!
Т.к. VBS-файл червь создает в каталоге автозагрузки Windows, скрипт в этом файле будет автоматически выполнен при следующем старте Windows. Этот скрипт создает и посылает через Outlook сообщения на каждый адрес записанный в адресной книге. Эти сообщения содержат:
Тема: Hey friends!
Соообщение: Hello! Look at my new SuperLogo program! Isn't it cool?
Присоединенный файл: logic.lgp
MIRC-скрипт в созданном червем INI-файле очень короткий. Он просто посылает LGP-файл червя всем пользователям присоединяющимся к тому-же каналу, к которому присоединен зараженный компьютер.
Смотрите также
Узнай статистику распространения уязвимостей в своем регионе statistics.securelist.com