Вирусы
Категория реферата: Рефераты по информатике, программированию
Теги реферата: пяточная шпора лечение, управление персоналом реферат
Добавил(а) на сайт: Калинин.
Предыдущая страница реферата | 1 2 3 4 5 | Следующая страница реферата
где %WinDir% является основным каталогом Windows.
Первый ключ является идентификатором зараженности системы; второй ключ используется для авто-запуска backdoor-компоненты при каждом рестарте Windows.
При запуске backdoor-компонента остается активной как скрытое приложение (сервис), периодически обращается и какому-то Интернет-серверу и пытается скачать оттуда файлы, которые затем скрытно запускаются на выполнение. Таким образом, backdoor-компонента в состоянии по желанию автора вируса заразить компьютер другими вирусами или установить другие троянские программы.
Эта компонента также содержит ошибку, в результате которой при скачивании файлов Windows выдает стандартное сообщение об ошибке в приложении и завершает его работу.
Blebla.bРимейк оригинальной версии червя. При запуске червь копирует себя в систему под именем c:windowssysrnj.exe и затем создает и модифицирует множество ключей системного реестра для активизации этой копии.
HKEY_CLASSES_ROOTrnjfile
DefaultIcon = %1
shellopencommand = sysrnj.exe "%1" %*
этот ключ вызывает запуск копии червя при ссылках на файл "rnjfile", все последующие изменяемые червем ключи как раз и перенаправляют управление на копию червя:
HKEY_CLASSES_ROOT .exe = rnjfile
.jpg = rnjfile
.jpeg = rnjfile
.jpe = rnjfile
.bmp = rnjfile
.gif = rnjfile
.avi = rnjfile
.mpg = rnjfile
.mpeg = rnjfile
.wmf = rnjfile
.wma = rnjfile
.wmv = rnjfile
.mp3 = rnjfile
.mp2 = rnjfile
.vqf = rnjfile
.doc = rnjfile
.xls = rnjfile
.zip = rnjfile
.rar = rnjfile
.lha = rnjfile
.arj = rnjfile
.reg = rnjfile
таким образом, при запуске/открытии файлов .EXE, .JPG, .JPEG и т.д. вызывается копия червя.
Эти ключи вызывают запуск червя при открытии любого из перечисленных выше файлов.
Червь посылает свои копии в конференцию USENET alt.comp.virus в файле, присоединенном к сообщениям:
From: "Romeo&Juliet" [romeo@juliet.v]
Subject:[Romeo&Juliet] R.i.P.
При рассылке своих копий по адресам электронной почты из адресной книги Windows червь использует разные варианты заголовка письма. "Тема" (Subject) сообщений червя может быть пустой, сгенеренной случайным образом или выбранной из следующего списка:
Romeo&Juliet
where is my juliet ?
where is my romeo ?
hi
last wish ???
lol :)
,,...'
!!!
newborn
merry christmas!
surprise !
Caution: NEW VIRUS !
scandal !
^_^
Re:
В зависимости от некоторых условий червь создает на зараженной машине в случайной последовательности дисковые каталоги с именами, взятыми наугад из папки Recycled, и создает в них файлы со случайными же именами.
Макро-вирусы семейства заражают область глобальных макросов (шаблон NORMAL.DOT) при открытии зараженного документа. Другие документы заражаются при их закрытии. Некоторые варианты вируса заражают файлы также при их открытии. При заражении вирусы семейства дописываются к уже существующим макросам документа (если таковые присутствуют).
Вирусы содержат строку текста, по которой определяют начало своего кода. В различных версиях вируса эта строка различна:
<- this is a marker!
<- this is another marker!
Вирусы семейства ведут "отчет" о зараженных компьютерах: при заражении каждого нового компьютера они дописывают к своему коду строки-комментарии, в которые включены дата/время заражения и адрес пользователя (как он хранится в Windows).
Вирусы семейства проявляются различными способами. "Marker.a" в июле начиная с 23-го числа выводят сообщения:
Did You Wish Shankar on his Birthday ?
Thank You! I Love You. You are wonderfull.
You are Heart Less. You Will Be Punished For This
"Marker.c" и некоторые другие варианты посылают свой "отчет" о зараженных компьютерах на какой-то ftp-сервер.
Marker.ayКогда Word открывает документ, управление получает процедура вируса. Эта процедура проверяет открываемый документ и заражает его если он еще не заражен. Для этого она удаляет все макросы из документа а затем копирует макрос вируса из области глобальных макросов.
Вирус выгружает из памяти все загруженные в Word шаблоны и дополнения (add-ins) и затем удаляет все файлы из каталога автозагрузки Word. Вирус также меняет информацию о пользователе Word:
Имя = "JonMMx 2000"
инициалы = "MeMeX"
Адрес = "JonMMx2000@yahoo.com"
Рекомендуем скачать другие рефераты по теме: роботы реферат, легкие реферат.
Предыдущая страница реферата | 1 2 3 4 5 | Следующая страница реферата