Компьютерные вирусы, вредоносные программы

Интернет-черви написаны на языке высокого уровня Pascal для DOS. Выбрасывают из себя VBS скрипт. Этот скрипт рассылает EXE-файл с червем по электронной почте при помощи программы MS Outlook. Все черви этого семейства копируют себя под именем winpif.exe в каталог c:\windows\.

I-Worm.Kondrik.a

Файл winpif.exe, размер 9632 байт. Выбрасывает из себя компоненты:

7be.htm
c:\windows\sexxx.vbs
c:\hotsex.vbs
iniwin.txt

Червь дописывает к файлу c:\autoexec.bat строки текста:

@echo off
c:\windows\sexxx.vbs

Файлы 7be.htm, c:\windows\sexxx.vbs и c:\hotsex.vbs содержат VBS скрипт, который рассылает письма пользователям из адресной книги Outlook. Рассылаемые письма содержат следующие поля:

Тема:

Wow! It should be seen!

Текст:

Hi dear friend, I want to show you whot I has found in the
Internet! Press the attached file!

Имя вложенного файла:

c:\windows\winpif.exe

Файл iniwin.txt содержит текст:

project kondrik
version 1.0
It not dangerous virus, no worry be happy.

I-Worm.Kondrik.b

Файл winpif.exe, размер 7888 байт. Выбрасывает из себя файлы:

c:\windows\zp.vbs
c:\windows\zaporozi.txt

Червь дописывает к файлу c:\autoexec.bat строки текста:

@echo off
c:\windows\zp.vbs

Скрипт c:\windows\zp.vbs рассылает письма всем пользователям из адресной книги. Рассылаемые письма содержат тот же текст, что и у версии I-Worm.Kondrik.a.

Файл zaporozi.txt содержит строку текста:

project zaporozie

I-Worm.Kondrik.c

Файл winpif.exe, размер 7536 байт. Выбрасывает из себя файл:

c:\windows\joke.htm

Этот файл содержит VBS скрипт, который рассылает письма всем пользователям из адресной книги Outlook. Рассылаемые письма содержат те же поля, что и в версиях I-Worm.Kondrik.a.

I-Worm.Kondrik.d

Файл winpif.exe, размер 8192 байт. Выбрасывает из себя файлы:

c:\windows\kon.vbs
c:\windows\nok.txt

Червь дописывает к файлу c:\autoexec.bat строки текста:

@echo off
c:\windows\zp.vbs

Файл c:\windows\kon.vbs содержит VBS скрипт, который рассылает письма всем пользователям из адресной книги Outlook. Рассылаемые письма содержат те же поля что и версия I-Worm.Kondrik.a.

I-Worm.Kondrik.e

Файл winpif.exe, размер 8192 байт. Выбрасывает из себя файлы:

c:\windows\zp.vbs
c:\windows\zaporozi.txt

Червь дописывает к файлу c:\autoexec.bat строки текста:

@echo off
c:\windows\zp.vbs

Файл c:\windows\zp.vbs содержит VBS скрипт, который рассылает письма всем пользователям из адресной книги Outlook. Рассылаемые письма содержат те же поля, что и у версии I-Worm.Kondrik.a.

Файл c:\windows\zaporozi.txt содержит строку текста:

project kondrik

I-Worm.Kondrik.f

Файл winpif.exe, размер 12288 байт. Является Windows-приложением. Делает все то же что и версия I-Worm.Kondrik.e.

I-Worm.Kondrik.g

Файл winpif.exe, размер 9632 байт. Выбрасывает из себя файлы:

c:\hotsex.vbs
c:\windows\sexxx.vbs
c:\windows\ini.txt

Червь дописывает к файлу c:\autoexec.bat строки текста:

@echo off
c:\windows\sexxx.vbs

Файлы c:\hotsex.vbs и c:\windows\sexxx.vbs содержат VBS скрипт, который рассылает письма всем пользователям из адресной книги Outlook. Рассылаемые письма содержат те же поля что и у версии I-Worm.Kondrik.a.

Файл c:\windows\ini.txt содержит строки текста:

project kondrik
version f.light editional
It not dangerous virus, no worry be happy.

I-Worm.Kondrik.h

Файл winpif.exe, размер 8240 байт. Выбрасывает из себя файлы:

c:\windows\kon.vbs
c:\windows\nok.txt

Червь дописывает к файлу c:\autoexec.bat строки текста:

@echo off
c:\windows\zp.vbs

Файл c:\windows\kon.vbs содержит VBS скрипт, который рассылает письма пользователям из адресной книги Outlook. Рассылаемые письма содержат следующие поля:

Тема:

Wow! It really cool!

Текст:

Hi dear friend, I want to show you whot I has found in the
Internet! Press the attached file!

Имя вложенного файла:

c:\windows\winpif.exe

I-Worm.Kondrik.i

Файл winpif.exe, размер 12544 байт. Является Windows NE EXE-файлом. При старте выдает сообщение об ошибке и не запускается.

I-Worm.Kondrik.j

Файл wormik.exe, размер 9712 байт. Выбрасывает из себя файлы:

c:\hotsex.vbs
c:\windows\sexxx.vbs
c:\windows\iniwin.txt

Червь дописывает к файлу c:\autoexec.bat строки текста:

@echo off
c:\windows\sexxx.vbs

Файлы c:\hotsex.vbs и c:\windows\sexxx.vbs содержат VBS скрипт, который рассылает письма всем пользователям из адресной книги Outlook. Рассылаемые письма содержат те же поля что и версия I-Worm.Kondrik.a.

Файл c:\windows\iniwin.txt содержит строки текста:

project kondrik
version 9712 byte
It not dangerous virus, no worry be happy.

I-Worm.Kondrik.k

Файл winpif.exe, размер 9712 байт. Проявляется также как и I-Worm.Kondrik.j.

Файл c:\windows\iniwin.txt содержит строки текста:

project kondrik
version 1.0
It not dangerous virus, no worry be happy.

I-Worm.Kondrik.l

Файл winpif.exe, размер 9536 байт. Проявляется также как и I-Worm.Kondrik.j.

Файл c:\windows\iniwin.txt содержит строки текста:

project kondrik
version 5.`

I-Worm.Kondrik.m

Файл winpof.exe, размер 7968 байт. Копирует себя в файл:

c:\windows\winpof.exe

Выбрасывает из себя файлы:

c:\windows\sera.vbs
c:\windows\iniwir.txt

Червь дописывает к файлу c:\autoexec.bat строки текста:

@echo off
c:\windows\sera.vbs

Файл c:\windows\sera.vbs содержит VBS скрипт который рассылает письма пользователям из адресной книги Outlook. Рассылаемые письма содержат следующие поля:

Тема:

Wow! It should be seen!

Текст:

Hi dead friend. Press the attached file!

Имя вложенного файла:

c:\windows\winpof.exe

Файл c:\windows\iniwir.txt содержит строки текста:

project kondrik mm
good day in the world
version 5.2

I-Worm.Kondrik.n

Файл winpof.ex, размер 8000 байт. Проявляется также как червь I-Worm.Kondrik.m.

Файл c:\windows\iniwir.txt содержит строки текста:

project kondrik name
good day in the world
version 5.3

I-Worm.Kondrik.o

Файл winpof.ex, размер 8384 байт. Копирует себя в файл:

c:\windows\winpof.exe

Червь выбрасывает из себя файлы:

c:\windows\sera.vbs
c:\windows\iniwir.txt

Червь дописывает к файлу c:\autoexec.bat строку текста:

c:\windows\sera.vbs

Файл c:\windows\sera.vbs содержит VBS скрипт, который рассылает письма пользователям из адресной книги Outlook. Рассылаемые письма содержат следующие поля:

Тема:

Wo0oW!!!

Текст:

Hi my friend. Press please attached file! :-P

Имя вложенного файла:

c:\windows\winpof.exe

Файл c:\windows\iniwir.txt содержит строки текста:

project kondrik oQQ
version 5.3.2
danger PSI BRqqLe