Kaspersky Threats

Sınıf

Platform

Açıklama

Teknik detaylar

Bu, kendisini mIRC kanalları aracılığıyla yayılan bir IRC virüs solucanıdır. Yaklaşık 10Kb bir MILBUG_A.EXE DOS EXE dosyası olarak görünür. Yürütüldüğünde, kendisini farklı isimler altında birkaç disk dizinine kopyalar:

C: WINDOWSKAZIMAS.EXEC: WINDOWSSYSTEMPSYS.EXEC: ICQPATCH.EXEC: MIRCNUKER.EXEC: MIRCDOWNLOADMIRC60.EXEC: MIRCLOGSLOGGING.EXEC: MIRCSOUNDSPLAYER.EXEC: GAMESSPIDER.EXEC: WINDOWSFREEMEM.EXE

Solucan, yüklü MIRC istemcisini C: MIRC dizinine bulaşır: SCRPT.INI adlı yeni bir komut dosyası oluşturur ve MIRC.INI yapılandırma dosyasının üzerine yazar. Eğer mIRC istemcisi başka bir yola kurulursa, solucan onu enfekte etmez.

Solucan, mIRC istemcisini özelleştiren MIRC.INI dosyalarını değiştirir. Örneğin, bir kullanıcının kimliği "kazimas" olarak ayarlanmış ve SCRPT.INI ek komut dosyası otomatik çalıştırma komut dosyalarına eklenmiş birkaç seçenek vardır.

Solucan tarafından bırakılan SCRPT.INI dosyası, bir kullanıcıyı "Chat2K" kanalına geçiren, oraya mesajlar gönderen ve en önemlisi, solucan kopyasına (C: WINDOWSKAZIMAS) gönderen birkaç talimat içerir. EXE dosyası).

Solucan ayrıca C: AUTOEXEC.BAT dosyasının solucanının kopyalarını (silinmişlerse) geri yükleyen yönergeler ve yürütme:

@ ccopy: windowssystempsys.exe c: windowskazimas.exe> nul@ c c: windowskazimas.exe c: kazimas.exe> nul@c: kazimas.exe> nul@cls

Orijinaline link

Bölgenizde yayılan tehditlerin istatistiklerini öğrenin

Sınıf	IRC-Worm
Platform	DOS
Açıklama	Teknik detaylar Bu, kendisini mIRC kanalları aracılığıyla yayılan bir IRC virüs solucanıdır. Yaklaşık 10Kb bir MILBUG_A.EXE DOS EXE dosyası olarak görünür. Yürütüldüğünde, kendisini farklı isimler altında birkaç disk dizinine kopyalar: C: WINDOWSKAZIMAS.EXEC: WINDOWSSYSTEMPSYS.EXEC: ICQPATCH.EXEC: MIRCNUKER.EXEC: MIRCDOWNLOADMIRC60.EXEC: MIRCLOGSLOGGING.EXEC: MIRCSOUNDSPLAYER.EXEC: GAMESSPIDER.EXEC: WINDOWSFREEMEM.EXE Solucan, yüklü MIRC istemcisini C: MIRC dizinine bulaşır: SCRPT.INI adlı yeni bir komut dosyası oluşturur ve MIRC.INI yapılandırma dosyasının üzerine yazar. Eğer mIRC istemcisi başka bir yola kurulursa, solucan onu enfekte etmez. Solucan, mIRC istemcisini özelleştiren MIRC.INI dosyalarını değiştirir. Örneğin, bir kullanıcının kimliği "kazimas" olarak ayarlanmış ve SCRPT.INI ek komut dosyası otomatik çalıştırma komut dosyalarına eklenmiş birkaç seçenek vardır. Solucan tarafından bırakılan SCRPT.INI dosyası, bir kullanıcıyı "Chat2K" kanalına geçiren, oraya mesajlar gönderen ve en önemlisi, solucan kopyasına (C: WINDOWSKAZIMAS) gönderen birkaç talimat içerir. EXE dosyası). Solucan ayrıca C: AUTOEXEC.BAT dosyasının solucanının kopyalarını (silinmişlerse) geri yükleyen yönergeler ve yürütme: @ ccopy: windowssystempsys.exe c: windowskazimas.exe> nul@ c c: windowskazimas.exe c: kazimas.exe> nul@c: kazimas.exe> nul@cls
	Orijinaline link
	Bölgenizde yayılan tehditlerin istatistiklerini öğrenin

IRC-Worm.DOS.Kazimas

Teknik detaylar