Technické detaily
Je to červ virus šíří pod DOSem. Červ Samotný soubor je zašifrovaný 2.5Kb DOS KOM program. Když to běží, zkopíruje se do adresáře Windows \ Command s náhodným 8-bajty jména, například:
QNLKKLNQ.COM
JIIJLOSK.COM
YPETEDUM.COM
Červ má vliv na adresář Windows všude tam, kde je umístěna - červ se snaží všechny varianty z C: \ WINDOWS do Z: \ WINDOWS.
Červ pak upravuje soubor SYS.COM (soubory kopírovat do systémových cílovém disku) tak, aby se červ zkopíruje na disky, které jsou SYS-ed. K tomu, že červ přejmenuje SYS.COM soubor s názvem SYS.OLD a vytváří společníka SYS.BAT soubor, který obsahuje sadu instrukcí Batch. Tyto pokyny, pokud je aktivní přejmenovat na COM a spustit původní SYS.COM soubor a zkopírujte kód červa se zaměřit jednotku.
Červ pak hledá RAR archivů v adresářovém stromu na aktuální jednotce, a přidá svou kopii jejich obsah.Další obětí červa je maximální BBS, pokud je nainstalován v počítači. Červ skenuje pohon adresáře pro FILES.BBS souborů a vytváří své kopie v takových seznamech. Červ pak "registry" jeho kopie v souboru FILES.BBS - přidá odkaz do svého spisu a krátký popis v ruštině, jako je "Od 2xx se 300MMX", "Nový internetový sušenka", "Speed-up modem o 30% "atd.
Červ neprojevuje v žádném případě, že obsahuje texty:
Ternopil Worm
Nesprávně mládeže
Žádné komentáře:
Okomentovat