Kaspersky Threats

Класс

Платформа

Описание

Technical Details

Первый известный интернет-червь написанный на языке Logo, широко испльзующимся в школах всего мира. Сам червь есть LGP-файл, является проектом языка Logo (Logo Project File). этот файл может быть выполнен с помощью
специальноко интерпретатора языка Logo, как например SuperLogo for Windows.

Червь не рассылает свои копии сам, но записывает на диск два других файла:

VBS-файл чтобы рассылать себя через электронную почту
INI-файл чтобы рассылать себя через каналы IRC

Червь также записывает BAT-файл, который во время загрузки Windows выводит на экран сообщение:

You think Logo worms don’t exist? Think again!

Т.к. VBS-файл червь создает в каталоге автозагрузки Windows, скрипт в этом файле будет автоматически выполнен при следующем старте Windows. Этот скрипт создает и посылает через Outlook сообщения на каждый адрес записанный в адресной книге. Эти сообщения содержат:

Тема: Hey friends!
Соообщение: Hello! Look at my new SuperLogo program! Isn’t it cool?
Присоединенный файл: logic.lgp

MIRC-скрипт в созданном червем INI-файле очень короткий. Он просто посылает LGP-файл червя всем пользователям присоединяющимся к тому-же каналу, к которому присоединен зараженный компьютер.

Узнай статистику распространения угроз в твоем регионе

Класс	Trojan
Платформа	WinREG
Описание	Technical Details Первый известный интернет-червь написанный на языке Logo, широко испльзующимся в школах всего мира. Сам червь есть LGP-файл, является проектом языка Logo (Logo Project File). этот файл может быть выполнен с помощью специальноко интерпретатора языка Logo, как например SuperLogo for Windows. Червь не рассылает свои копии сам, но записывает на диск два других файла: VBS-файл чтобы рассылать себя через электронную почту INI-файл чтобы рассылать себя через каналы IRC Червь также записывает BAT-файл, который во время загрузки Windows выводит на экран сообщение: You think Logo worms don’t exist? Think again! Т.к. VBS-файл червь создает в каталоге автозагрузки Windows, скрипт в этом файле будет автоматически выполнен при следующем старте Windows. Этот скрипт создает и посылает через Outlook сообщения на каждый адрес записанный в адресной книге. Эти сообщения содержат: Тема: Hey friends! Соообщение: Hello! Look at my new SuperLogo program! Isn’t it cool? Присоединенный файл: logic.lgp MIRC-скрипт в созданном червем INI-файле очень короткий. Он просто посылает LGP-файл червя всем пользователям присоединяющимся к тому-же каналу, к которому присоединен зараженный компьютер.
	Узнай статистику распространения угроз в твоем регионе

Trojan.WinREG.Qoologic

Technical Details