| Worm.Win32.AimVen |
Сетевой червь. Распространяется посредством программы America OnLine
(AOL) Instant Messenger (AIM). Размер файла червя — 8192 байта. Написан
на языке Assembler.
Деструктивная активность
Червь создает свою копию в корне диска C: с именем V.exe:
c:V.exe
Данный файл создается с атрибутом SYSTEM.
Затем червь находит и вносит изменения в один из файлов программы AOL Instant Messenger:
C:PROGRAM FILESAIM95ICBMFT.OCM
Червь
изменяет ICBMFT.OCM таким образом, чтобы при отправке пользовательского
файла происходила передача копии червя по сети. Данная возможность
достигается путем установки собственного перехватчика процедуры отправки файла.
Процедура-перехватчик
работает следующим образом: расширение отправляемого файла заменяется
на EXE; затем червь создает свою копию с таким же именем и
передает управление оригинальной процедуре отправки файла.
Таким образом, вместо отправки исходного файла, пользователь производит рассылку червя по сети.
securitylab.ru
|
|
|
|
|
|
|
