Píšeme červa (WORM)

 


Celý priebeh infekcie sa rozdeľuje na niekoľko častí.

Prvou časťou je rekurzívne prehľadávanie zdieľaných zložiek v systému.
Červ rekurzívne zistí zdieľané zložky do ktorých uloží svoje telo.

Druhou časťou je nakopírovanie sa červa do %homedrive% (systémový disk) pod názvom "jusched.exe". Červ následne túto lokáciu s názvom Jusched_Diall uloží do registrov pod vetvou RUN.

Treťou časťou je modifikovanie súboru HOSTS..

Ďalšími časťami môže vir implementovať možnosť vytvárania súborov AutoRun.





               



Zdrojové kódy sú k dispozícií pre členov  CyberSecurity Unit ◄  fóra viry.cz.