|
        
|
Win32/Irok
Červ. Šíří se v příloze emailových zpráv a prostřednictvím IRC kanálů - v souboru IROK.EXE. Kupodivu se jedná o původní EXE soubor, který je spustitelný i pod samotným DOSem (nejedná se o PE EXE). Pokud Vám přijde emailová zpráva se subjektem "I thought you might like to see this." a se souborem IROK.EXE v příloze, máte tu čest se s mutantem "Irokem" setkat osobně. Pokud dojde ke spuštění této přílohy, červ se ubytuje v počítači. Vypuštěný soubor IROKRUN.VBS se postará o rozeslání kopie souboru IROK.EXE dalšim 60 lidem, kteří jsou uvedeni v "knize adres" aplikace MS Outlook. Ve stejnou chvilku začne Irok infikovat i některé soubory na pevném disku. V tomto případě jde o HLL nerezidentní virus, který napadá COM a EXE soubory, které vyhledává v adresářích, jenž jsou uvedeny v proměnné PATH (např. v AUTOEXEC.BAT). Při infekci souboru přesune prvních 10 KB dat na konec a do vzniklého prostoru uloží svoje stejně dlouhé tělo. Pro infekci je tak použita zřejmě nejjednodušší metoda - není nutné měnit údaje v hlavičce u EXE. Červ Irok kromě toho maže některé soubory, které antiviry využívají pro testy typu: "kontrola integrity" a občas zobrazí i nějakou tu zprávu.Zdroj: CHIP CD, Virové novinky
