Kaspersky Threats

Sınıf

Platform

Açıklama

Teknik detaylar

Bu bir PIF dosyası (Windows Program bilgi dosyası) olarak yürütülen ilk bilinen Internet solucanıdır. Solucan gövdesi standart bir Windows PIF dosyasıdır, ancak özel bir iç rutini içerir.

Enfekte sistemlerde, solucan üç farklı şekilde bulunabilir:

– bir PIF dosyası olarak
– Yerel bir bilgisayara yayılan DOS BAT dosyası olarak
– IRC kanallarına yayılacak bir INI betiği olarak

Bu bileşenlerin üçü de aynı dosyadır, ancak farklı ad ve uzantılara sahiptir. Bir sistem tarafından farklı yollarla (PIF dosyası olarak, DOS toplu iş programı olarak, mIRC komut dosyası olarak) bulunurlar ve işlevleri farklıdır.

Solucan ayrıca bir VBS-script dosya-yardımcısı e-posta ile yaymak için düşer.

Çalıştırdıktan sonra FABLE.PIF dosya solucanı iki kopyasını kendi isimleriyle yapar: C: TEST.BAT ve% WinDir% BackUp570.pif. Daha sonra, C: TEST.BAT dosyasını yürütür ve daha sonra bir DOS toplu iş dosyası olarak yürütülür. Bu toplu iş dosyası, farklı dizinlerde ve farklı adlarda birkaç kopya çeker. Örneğin, 30'dan fazla dosya var:

% WinDir% CommandMS_Dos_Prompt.pif
% WinDir% MS_Dos_Prompt.pif
% WinDir% Game.pif
% WinDir% MrBat.bat
% WinDir% Plans.bat
% WinDir% TasksDefault.bat

Bu dosyalardan bazıları "Gizli" ve "Salt Okunur" niteliklerine sahiptir. Ayrı olarak, solucan mIRC istemcileri ve VBS komut dosyaları için INI dosyaları oluşturur:

% WinDir% Blah.vbs
% WinDir% Blah2.vbs
C: mIRCScript.ini
C: Program FilesScript.ini

INI dosyası, IRC kanalları arasında yayılmak için kullanılır. VBS komut dosyası, Windows dizinde WINSTART.BAT dosyasını oluşturur, işletim sistemi başladığında, kendi başına bir kopya için komutlar içerir. Bundan sonra, virüs API Outlook üzerinden komut alır ve Adres Defteri'ndeki her alıcıya bir ileti oluşturur ve gönderir. Mesaj, aşağıdaki metinlerden rastgele seçilen bir konu içerir:

masal
Okuması gereken bir şey
Bunu aldığın çok önemli

Mesajın gövdesi iki ifadeden birinden oluşur:

Güzel bir küçük masal
Bunu aldığınızdan emin olmak istedim

FABLE.PIF dosyası her mesaja eklenir.

Mesajlar gönderildikten sonra, solucan metin mesajını alır:

Gece çekmeye ve gündüz uyumaya alışkın olan Çekirge ve Baykuş Baykuş, bir Çekirge'nin gürültüsünden büyük ölçüde rahatsız olmuş ve cıvıl cıvıl cıvıl cıvıl cıvıl cıvıl cıvıl cıvıl cıvıl cıvıltıyla beslemiştir. Çekirge ısrar etmeyi reddetti ve Baykuşun işlediği şeyi daha yüksek sesle ve daha yüksek sesle dile getirdi. O, hiçbir tazminat alamadığını ve sözlerinin küçümsendiğini görünce, Baykuş konuşmacının saldırısına uğradı. “Uyuyamadığımdan,” diyerek şöyle devam etti: “Bana inandığınız şarkıdan dolayı, Apollon'un lireti kadar tatlı, Pallas'ın bana verdiği nektarı içerken kendimi şımartıyorum. bana gel ve birlikte içeriz. Susayan ve sesinin övgüsünden memnun olan Çekirge, hevesle uçtu. Baykuş oyuktan geldi, onu yakaladı ve onu öldürdü.

Orijinaline link

Bölgenizde yayılan tehditlerin istatistiklerini öğrenin

Sınıf	Email-Worm
Platform	PIF
Açıklama	Teknik detaylar Bu bir PIF dosyası (Windows Program bilgi dosyası) olarak yürütülen ilk bilinen Internet solucanıdır. Solucan gövdesi standart bir Windows PIF dosyasıdır, ancak özel bir iç rutini içerir. Enfekte sistemlerde, solucan üç farklı şekilde bulunabilir: – bir PIF dosyası olarak – Yerel bir bilgisayara yayılan DOS BAT dosyası olarak – IRC kanallarına yayılacak bir INI betiği olarak Bu bileşenlerin üçü de aynı dosyadır, ancak farklı ad ve uzantılara sahiptir. Bir sistem tarafından farklı yollarla (PIF dosyası olarak, DOS toplu iş programı olarak, mIRC komut dosyası olarak) bulunurlar ve işlevleri farklıdır. Solucan ayrıca bir VBS-script dosya-yardımcısı e-posta ile yaymak için düşer. Çalıştırdıktan sonra FABLE.PIF dosya solucanı iki kopyasını kendi isimleriyle yapar: C: TEST.BAT ve% WinDir% BackUp570.pif. Daha sonra, C: TEST.BAT dosyasını yürütür ve daha sonra bir DOS toplu iş dosyası olarak yürütülür. Bu toplu iş dosyası, farklı dizinlerde ve farklı adlarda birkaç kopya çeker. Örneğin, 30'dan fazla dosya var: % WinDir% CommandMS_Dos_Prompt.pif % WinDir% MS_Dos_Prompt.pif % WinDir% Game.pif % WinDir% MrBat.bat % WinDir% Plans.bat % WinDir% TasksDefault.bat Bu dosyalardan bazıları "Gizli" ve "Salt Okunur" niteliklerine sahiptir. Ayrı olarak, solucan mIRC istemcileri ve VBS komut dosyaları için INI dosyaları oluşturur: % WinDir% Blah.vbs % WinDir% Blah2.vbs C: mIRCScript.ini C: Program FilesScript.ini INI dosyası, IRC kanalları arasında yayılmak için kullanılır. VBS komut dosyası, Windows dizinde WINSTART.BAT dosyasını oluşturur, işletim sistemi başladığında, kendi başına bir kopya için komutlar içerir. Bundan sonra, virüs API Outlook üzerinden komut alır ve Adres Defteri'ndeki her alıcıya bir ileti oluşturur ve gönderir. Mesaj, aşağıdaki metinlerden rastgele seçilen bir konu içerir: masal Okuması gereken bir şey Bunu aldığın çok önemli Mesajın gövdesi iki ifadeden birinden oluşur: Güzel bir küçük masal Bunu aldığınızdan emin olmak istedim FABLE.PIF dosyası her mesaja eklenir. Mesajlar gönderildikten sonra, solucan metin mesajını alır: Gece çekmeye ve gündüz uyumaya alışkın olan Çekirge ve Baykuş Baykuş, bir Çekirge'nin gürültüsünden büyük ölçüde rahatsız olmuş ve cıvıl cıvıl cıvıl cıvıl cıvıl cıvıl cıvıl cıvıl cıvıl cıvıltıyla beslemiştir. Çekirge ısrar etmeyi reddetti ve Baykuşun işlediği şeyi daha yüksek sesle ve daha yüksek sesle dile getirdi. O, hiçbir tazminat alamadığını ve sözlerinin küçümsendiğini görünce, Baykuş konuşmacının saldırısına uğradı. “Uyuyamadığımdan,” diyerek şöyle devam etti: “Bana inandığınız şarkıdan dolayı, Apollon'un lireti kadar tatlı, Pallas'ın bana verdiği nektarı içerken kendimi şımartıyorum. bana gel ve birlikte içeriz. Susayan ve sesinin övgüsünden memnun olan Çekirge, hevesle uçtu. Baykuş oyuktan geldi, onu yakaladı ve onu öldürdü.
	Orijinaline link
	Bölgenizde yayılan tehditlerin istatistiklerini öğrenin

Email-Worm.PIF.Fable

Teknik detaylar