Kaspersky Threats

Sınıf

Platform

Açıklama

Teknik detaylar

Bu, mIRC kanalları aracılığıyla yayılan bir IRC solucanıdır. Solucan kodunun kendisi rasgele adlandırılmış bir DOS EXE dosyasıdır. Yürütüldüğünde, solucan kendisini LOA.EXE adıyla Windows dizinine kopyalar ve bu dosyayı otomatik çalıştırma bölümünde sistem kayıt defterine kaydeder:



LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices:

"Agony'nin Hayatı" = "loa.exe"

Solucan, MIRC.INI dosyasını bulduğunda, mIRC güvenlik ayarlarını devre dışı bırakan ve solucanın EXE dosyasını kanala gönderen komutları içeren komut dosyasını yaratır.

Solucan kendini DM-Setup mIRC solucanını sildikten ve silmeden anti-virüs programları olarak gösterir (solucan aslında disklerde mevcutsa DM-Setup dosyalarını siler). Daha sonra aşağıdaki iletileri görüntüler:



DMSetup virüsü için sabit diskinizi taramak üzeresiniz, bu

Bu programı mIRC aktif olmadan çalıştırmanız çok önemlidir,

hala mIRC'de devam ediyor, devam etmeden önce / EXIT yazın.

MIRC aktif değilse herhangi bir tuşa basın …

Solucan aynı zamanda mevcut tarihe bağlı diğer mesajları da görüntüler:

PowerBit anti-virüs v3.34, (C) PB Systems tarafından 1999 yılında opyrighted.

PAYLAŞIM – KAYIT OLUR?

EVET!

Tarama tamamlandı, virüs bulunamadı.

Nihai Kaos Sitesi 2 – http://sourceofkaos.com/homes/ultchaos

Beni ziyaret et…

ŞİMDİ!

Algılanmadı.

WaReZ SCaNNeR bY oDELiOFiLThY [SuCK] … ViSiT #warez!

SeLF CHeCK:

tamam mı

OLUŞTURULMAKTADIR.

DrSolomon Anti-Virus Toolkit v10.00 – ÖZEL BASKI –

Bellek taranıyor (DOSUMBHMAXMS) …

Bellekte virüs bulunamadı

Hiçbir virüs bulunamadı.

ScanDisk 2.00, (C) Telif Hakkı Microsoft Corp 1981-1998.

Kritik alanları kontrol ediyor …

tamam

Hata tespit edilmedi.

Anti-Back-Orifice II.A, tüm BO-örneklerini sisteminizden algılar / kaldırır.

Kayıt kontrol ediliyor …

BO kayıtta bulunamadı

Sistem temiz, güncellemeler için http://sourceofkaos.com/homes/ultchaos adresini ziyaret edin.

TERA SPOOF-INSTALLER VERSION 6.66

Gölge-RAM kontrol ediliyor …

x0FA56D6A4h adresinde bulunan

Spoof SPSOCK64.DLL eksik yüklenemedi.

Terminatius tarafından WinGater [Bulur sisteminizde WinGates yüklü].

Yer kayıt defteri:

REGISTRY.REG

Hiçbir WinGates bulunamadı, yardım için Undernet'e, #wingater'a gidin.

Thunderbyte virüs detektörü v9.24, – (C) Telif hakkı 1989-1999 Thunderbyte BV

AKLI KONTROL:

TAMAM!

Hiçbir virüs bulunamadı.

Anti-Nuke cDc tarafından yazılmış – Ölü İnek Kült.

V86'nın kontrolü kesiliyor …

Yoklama yok

Hiçbir nükleer program bulunamadı.

LOA'nın Kill-DMSetup sürümü 2.2, – SHAREWARE

Hafıza kontrol ediliyor …

tamam

Tamamlanan!

KILL-CIH v2.0. -> bilinen tüm CIH-suşlarını öldürür! <-

Hafıza kontrolü …

geçti

CIH sisteminizde tespit edilmedi.

Solucan / SECRET argümanı ile başlatıldığında, aşağıdaki mesajı görüntüler:



= [Agony 1.30, (c) 1998 T-2000 / Ölümsüz isyan] =

Merhaba! Ben [YAŞAMIN YAŞAMI] solucanıyım, ve ben seni GERÇEK kötü becereceğim!

YAŞAM YAŞAMI

Orijinaline link

Sınıf	IRC-Worm
Platform	DOS
Açıklama	Teknik detaylar Bu, mIRC kanalları aracılığıyla yayılan bir IRC solucanıdır. Solucan kodunun kendisi rasgele adlandırılmış bir DOS EXE dosyasıdır. Yürütüldüğünde, solucan kendisini LOA.EXE adıyla Windows dizinine kopyalar ve bu dosyayı otomatik çalıştırma bölümünde sistem kayıt defterine kaydeder: LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices: "Agony'nin Hayatı" = "loa.exe" Solucan, MIRC.INI dosyasını bulduğunda, mIRC güvenlik ayarlarını devre dışı bırakan ve solucanın EXE dosyasını kanala gönderen komutları içeren komut dosyasını yaratır. Solucan kendini DM-Setup mIRC solucanını sildikten ve silmeden anti-virüs programları olarak gösterir (solucan aslında disklerde mevcutsa DM-Setup dosyalarını siler). Daha sonra aşağıdaki iletileri görüntüler: DMSetup virüsü için sabit diskinizi taramak üzeresiniz, bu Bu programı mIRC aktif olmadan çalıştırmanız çok önemlidir, hala mIRC'de devam ediyor, devam etmeden önce / EXIT yazın. MIRC aktif değilse herhangi bir tuşa basın … Solucan aynı zamanda mevcut tarihe bağlı diğer mesajları da görüntüler: PowerBit anti-virüs v3.34, (C) PB Systems tarafından 1999 yılında opyrighted. PAYLAŞIM – KAYIT OLUR? EVET! Tarama tamamlandı, virüs bulunamadı. Nihai Kaos Sitesi 2 – http://sourceofkaos.com/homes/ultchaos Beni ziyaret et… ŞİMDİ! Algılanmadı. WaReZ SCaNNeR bY oDELiOFiLThY [SuCK] … ViSiT #warez! SeLF CHeCK: tamam mı OLUŞTURULMAKTADIR. DrSolomon Anti-Virus Toolkit v10.00 – ÖZEL BASKI – Bellek taranıyor (DOSUMBHMAXMS) … Bellekte virüs bulunamadı Hiçbir virüs bulunamadı. ScanDisk 2.00, (C) Telif Hakkı Microsoft Corp 1981-1998. Kritik alanları kontrol ediyor … tamam Hata tespit edilmedi. Anti-Back-Orifice II.A, tüm BO-örneklerini sisteminizden algılar / kaldırır. Kayıt kontrol ediliyor … BO kayıtta bulunamadı Sistem temiz, güncellemeler için http://sourceofkaos.com/homes/ultchaos adresini ziyaret edin. TERA SPOOF-INSTALLER VERSION 6.66 Gölge-RAM kontrol ediliyor … x0FA56D6A4h adresinde bulunan Spoof SPSOCK64.DLL eksik yüklenemedi. Terminatius tarafından WinGater [Bulur sisteminizde WinGates yüklü]. Yer kayıt defteri: REGISTRY.REG Hiçbir WinGates bulunamadı, yardım için Undernet'e, #wingater'a gidin. Thunderbyte virüs detektörü v9.24, – (C) Telif hakkı 1989-1999 Thunderbyte BV AKLI KONTROL: TAMAM! Hiçbir virüs bulunamadı. Anti-Nuke cDc tarafından yazılmış – Ölü İnek Kült. V86'nın kontrolü kesiliyor … Yoklama yok Hiçbir nükleer program bulunamadı. LOA'nın Kill-DMSetup sürümü 2.2, – SHAREWARE Hafıza kontrol ediliyor … tamam Tamamlanan! KILL-CIH v2.0. -> bilinen tüm CIH-suşlarını öldürür! <- Hafıza kontrolü … geçti CIH sisteminizde tespit edilmedi. Solucan / SECRET argümanı ile başlatıldığında, aşağıdaki mesajı görüntüler: = [Agony 1.30, (c) 1998 T-2000 / Ölümsüz isyan] = Merhaba! Ben [YAŞAMIN YAŞAMI] solucanıyım, ve ben seni GERÇEK kötü becereceğim! YAŞAM YAŞAMI
	Orijinaline link

IRC-Worm.DOS.Loa

Teknik detaylar