Меню контента Закрыть

Архив

PARODY: грязно ругается, портит файлы и в конце концов форматирует диск

Архив

мин. на чтение

Авторы

PARODY — Win32-троян. Записывает множество текстовых файлов с неприличными именами и портит различные файлы на зараженной машине. После перезагрузки инфицированного компьютера пытается отформатировать на нем диск С:.

После выполнения вирус создает следующие файлы:

  1. c:THIS IS A WARNING.txt
  2. C:Program FilesI’M HERE TOO ASSHOLE.TXT
  3. C:Program FilesHOW YA DOIN ASSHOLE.TXT
  4. C:Program FilesHERE I AM BABY.TXT
  5. C:Program FilesGIVE ME A WIGGLE.TXT
  6. C:Program FilesO SEXY YOU TURN ME ON.TXT
  7. C:WINDOWSStart MenuProgramsStartUp
    FUCKYOU.TXT

  8. C:WINDOWSStart MenuProgramsStartUpYOMAMMA.TXT
  9. C:Sub7_SERVERL.EXE
  10. C:Documents and SettingsAll UsersStart MenuFROG.BAT
  11. C:WINDOWSStart MenuProgramsStartUp
    YouHaveNoPenis.exe

  12. C:WINDOWSStart MenuProgramsStartUpMicrosoft PIRACY FEEDBACK.EXE
  13. C:WINDOWSStart MenuProgramsStartUpA.TXT
  14. C:WINDOWSStart MenuProgramsStartUp
    AB.TXT

  15. C:WINDOWSStart MenuProgramsStartUpAC.TXT
  16. C:WINDOWSStart MenuPrograms
    YourABigFuck.Ass

  17. C:WINDOWSStart MenuProgramsYourAFaggot.Ass
  18. C:WINDOWSStart MenuProgramsStopBeingGay.Ass
  19. C:WINDOWSStart MenuProgramsYoMammaSoFat.Ass
  20. C:SUB7_TROJAN.EXE
  21. C:SUB7_CLIENT.EXE
  22. C:WINDOWSStart MenuProgramsThis Is A Warning.warn
  23. C:WINDOWSStart MenuYO STUPID ASS.EXE
  24. C:WINDOWSStart MenuTHIS IS A WARNIN, TAKE A HINT.EXE
  25. C:ItchynharyBalz.txt
  26. C:YOU HAVE NOT DICK.EXE
  27. C:YOUR MUMS A BITCH.EXE

Помимо этого вирус записывает на зараженный компьютер файл «C:WINDOWSStart MenuProgramsStartUpFROG.BAT», который содержит команду:

echo y | format c:

После рестарта зараженной системы BAT-файл выполнится и запустится форматирование диска С:.

Троянец также портит на инфицированном компьютере следующие файлы:

  1. C:Program FilesMSN MessengerMSMSGS.EXE
  2. C:Program FilesicqICQ.EXE
  3. C:WINDOWSSCANDSKW.EXE
  4. C:WINDOWSEXPLORER.EXE
  5. C:WINNTEXPLORER.EXE
  6. C:WINNTsystem32KEYBOARD.SYS
  7. C:WINNTsystem32KEYBOARD.DRV
  8. C:windowsCOMMAND.COM
  9. C:WINDOWSCOMMANDFORMAT.COM
  10. C:WindowsSystemSYSTRAY.EXE
  11. C:WindowsSystemUSER.EXE
  12. C:WINDOWSSYSTEMMODEM.CPL
  13. C:WINNTsystem32driversMODEM.SYS
  14. C:WINDOWSSYSTEMDPMODEMX.DLL
  15. C:WINDOWSSYSTEMMODEMUI.DLL
  16. C:WINNTsystem32MODEMUI.DLL
  17. C:Program FilesInternet ExplorerIEXPLORE.EXE
  18. C:Program FilesOutlook ExpressMSIMN.EXE
  19. C:Program FilesAOL Instant MessengerAIM.EXE
  20. C:Program FilesNetscapeCommunicatorProgramNETSCAPE.EXE

Авторы

PARODY: грязно ругается, портит файлы и в конце концов форматирует диск

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

От тех же авторов

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике

В той же категории

    • Последние публикации
    Отчеты

    StripedFly: двуликий и незаметный

    Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

    Азиатские APT-группировки: тактики, техники и процедуры

    Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

    Как поймать «Триангуляцию»

    Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

    Подпишитесь на еженедельную рассылку

    Самая актуальная аналитика – в вашем почтовом ящике

    Угрозы

    Угрозы

    Категории

    Категории

    Другие разделы

    © АО «Лаборатория Касперского», 2024.

    Подпишитесь на еженедельную рассылку

    Самая актуальная аналитика – в вашем почтовом ящике