Kaspersky Threats

Sınıf

Platform

Açıklama

Teknik detaylar

Initx , zararsız bir işlem başına yerleşik Win32 virüsüdür. ".EXE" dosya adı uzantısına sahip Windows Taşınabilir yürütülebilir (PE) dosyalarını bozar. Virüs iki bölümden oluşur: virüs bulaşmış dosyalarda saklanan başlangıç rutini ve "initx.dat" adı verilen dinamik bağlantı kitaplığı (DLL) dosyası.

kopya
Virüs, Windows ve Windows Sistem dizinlerindeki ".EXE" uzantısına ve tüm bilgisayarın ağ paylaşımlarına uygun dosyaları arar ve bunları etkilemeyi dener. Bilgisayarın adı her durumda "CT" ile başlıyorsa, virüs yalnızca paylaşılan dizinlerde çoğalır.

Bir dosyaya bulaşırken virüs, ana bilgisayarın dizinindeki "initx.dat" adlı kopyasını oluşturur. Ardından, 28 byte uzun başlatma yordamını, ana bilgisayarın kod bölümüne ekler, böylece "initx.dat" dosyası, virüslü bir dosya yürütüldüğünde kitaplık olarak yüklenir. Başlangıç rutini kod bölümünün kullanılmayan alanına eklenir, böylece dosyanın boyutu değişmeden kalır.

Enfeksiyon süreci şöyle:

 Enfekte dizin Victim dizini
 ------------------ ----------------
  dosya1 dosya4
  dosya2 dosyası5
  ... ...
  bulaşmış file.exe host.exe <--- tarafından enfekte edilir 
                                                       başlangıç yazısı 
                                                       rutin (28 bayt)
                                                       kod bölümüne
  initx.dat -> initx.dat <--- ana kopya 
                                                       virüsün bir parçası

Taşıma kapasitesi
Virüs bulmaya ve "ct" adı verilen ağ ana bilgisayarına bağlanmaya çalışır. Bağlantı başarılıysa, virüslü bilgisayarın adını bu ana bilgisayara iletir. Ayrıca Windows dizinine işaret eden "ADMIN $" adıyla gizli bir ağ paylaşımı oluşturur.

Orijinaline link

Bölgenizde yayılan tehditlerin istatistiklerini öğrenin

Sınıf	Virus
Platform	Win32
Açıklama	Teknik detaylar Initx , zararsız bir işlem başına yerleşik Win32 virüsüdür. ".EXE" dosya adı uzantısına sahip Windows Taşınabilir yürütülebilir (PE) dosyalarını bozar. Virüs iki bölümden oluşur: virüs bulaşmış dosyalarda saklanan başlangıç rutini ve "initx.dat" adı verilen dinamik bağlantı kitaplığı (DLL) dosyası. kopya Virüs, Windows ve Windows Sistem dizinlerindeki ".EXE" uzantısına ve tüm bilgisayarın ağ paylaşımlarına uygun dosyaları arar ve bunları etkilemeyi dener. Bilgisayarın adı her durumda "CT" ile başlıyorsa, virüs yalnızca paylaşılan dizinlerde çoğalır. Bir dosyaya bulaşırken virüs, ana bilgisayarın dizinindeki "initx.dat" adlı kopyasını oluşturur. Ardından, 28 byte uzun başlatma yordamını, ana bilgisayarın kod bölümüne ekler, böylece "initx.dat" dosyası, virüslü bir dosya yürütüldüğünde kitaplık olarak yüklenir. Başlangıç rutini kod bölümünün kullanılmayan alanına eklenir, böylece dosyanın boyutu değişmeden kalır. Enfeksiyon süreci şöyle: Enfekte dizin Victim dizini ------------------ ---------------- dosya1 dosya4 dosya2 dosyası5 ... ... bulaşmış file.exe host.exe <--- tarafından enfekte edilir başlangıç yazısı rutin (28 bayt) kod bölümüne initx.dat -> initx.dat <--- ana kopya virüsün bir parçası Taşıma kapasitesi Virüs bulmaya ve "ct" adı verilen ağ ana bilgisayarına bağlanmaya çalışır. Bağlantı başarılıysa, virüslü bilgisayarın adını bu ana bilgisayara iletir. Ayrıca Windows dizinine işaret eden "ADMIN $" adıyla gizli bir ağ paylaşımı oluşturur.
	Orijinaline link
	Bölgenizde yayılan tehditlerin istatistiklerini öğrenin

Virus.Win32.Initx

Teknik detaylar