Tylko teraz Kaspersky Total Security w cenie Kaspersky Internet Security!  Sprawdź ofertę »

X

IRC-Worm.Radex - atakuje poprzez kanały IRC

Jest o robak internetowy rozprzestrzeniający się poprzez kanały IRC. Wirus ma postać skryptu o rozmiarze około 3 KB.

Szkodnik kopiuje się do następujących plików wsadowych:

  • C:\Windows\winstart.bat
  • C:\Windows\LINUX_SH_DOS_BAT_WIN_JS.bat
  • C:\Win95\LINUX_SH_DOS_BAT_WIN_JS.bat
  • C:\Win98\LINUX_SH_DOS_BAT_WIN_JS.bat
  • C:\WinME\LINUX_SH_DOS_BAT_WIN_JS.bat

Każdy z tych plików zapisuje na dysku i uruchamia plik LINUX_SH_DOS_BAT_WIN_JS.JS, który wyświetla na ekranie okno posiadające poniższy tytuł:

Radix16/SMF
SH-BAT-JS

Następnie robak wysyła wiadomość e-mail pod adres:

Radix16@atlas.cz

Zainfekowana wiadomość wygląda następująco:

Temat: SHBATJS
Treść: crazzy bat :) testing MS OTLOOK in the (WORLD)
Nazwa załącznika: LINUX_SH_DOS_BAT_WIN_JS.bat

Ponadto szkodnik tworzy plik C:\MIRC\SCRIPT.INI, przez co program MIRC rozsyła poprzez kanały IRC wsadowe pliki utworzone przez robaka.

Instalacja

Podczas instalowania się w systemie robak tworzy w katalogu Windows komponent Java Script i rejestruje w pliku WIN.INI.

W kodzie szkodnika zapisane są następujące teksty:

# /bin/sh
-=LINUX START=-
-=DOS/WIN START=-
ONLY SAMPLE (TEST) LINUX SH DOS BAT WIN JS ...........
WoRlD iS mY



 2001-10-24  

© 1997 - 2016 Kaspersky Lab

Wszelkie prawa zastrzeżone.
Lider na rynku rozwišązań antywirusowych