|
        
|
Win32/Cervivec.A
Win32/Cervivec.A je velice jednoduch² worm napsan² v Delphi a zabalen² programem UPX. Je s nejv∞tÜφ pravd∞podobnostφ ΦeskΘho p∙vodu. Uklßdß se pod jmΘnem ntkrnl.exe do systΘmovΘho adresß°e Windows a do registry p°idß nov² klφΦ tak, ₧e je aktivovßn p°i ka₧dΘm startu systΘmu (HLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run)po spuÜt∞nφ na monitoru zobrazuje zvlßÜtnφ efekty: r∙znobarevnΘ Φßry "lezou" po obrazovce a₧ ji celou zaplnφ.
Worm se posφlß ve form∞ souboru ZIP, tak₧e program nem∙₧e b²t spuÜt∞n p°φmo. Pou₧φvß vÜak psychologickΘ metody, aby p°inutil u₧ivatele soubor rozbalit a spustit. NaÜt∞stφ neobsahuje ₧ßdnou destrukΦnφ Φinnost.
Worm posφlß sebe sama na vÜechny kontakty ICQ, kterΘ na infikovanΘm
poΦφtaΦi najde. Infikovanß zprßva m∙₧e b²t v r∙zn²ch jazycφch:
Φesky: Cervici
Cau posilam ti cerviky tak se na to podivej (virus to neni)
slovensky: Cervici
Cau posielam ti cerviky tak sa na to pozri (virus to neni)
n∞mecky: Witz
Hallo, Ich habe ein guter Witz-Wurm so sieh! (kein virus)
francouzsky: blague
J'ai une bonne blague ca s'appelle verre de terre alors
jette un coup d'oeil (il n'y a pas de virus)
anglicky: Joke
Hi, I have some cool joke - worms so have a look at it (no virus)
polsky: Zart
I Czesc, mam swietnz dowcip - robaka. Obejrzyj go sobie (to nie jest wirus)
Üpan∞lsky: Chiste
Hola te mando los gusanilloes. Pues mirarlos (no es un virus)
Zdroj: Alwil software - v²robce antiviru AVAST
Odstran∞nφ:
