Létrehozva: 2007-11-09, 13:54:06
Utolsó frissítés: 2009-11-09, 18:52:47
Platform: VBS
Típus: szkriptvírus
Méret: 651
Dátum: 1998-04-04
Nyelv: VBScript
Veszélyeztetett operációs rendszer(ek): Windows 95, Windows 98, Windows ME, Windows NT, Windows 2000, Windows XP, Windows 2003, Windows Vista
Nem veszélyeztetett operációs rendszer(ek): DOS, Unix, Linux, Solaris, BeOS, OS/2, Windows 3.xx, Windows CE, Windows Mobile
Veszélyeztetett fájlok: VBS
Működéshez szükséges modulok: VBScript interpreter
 

Elnevezések:

A különböző vírusvédelmek az egyes vírusokat, férgeket eltérő névvel illethetik. Előfordulhat, hogy egy vírusvédelmi rendszer egy adott károkozó program különböző példányait különböző neveken azonosítja, de az is elképzelhető, hogy különböző vírusokat, férgeket illet azonos néven. Az alábbi lista tájékoztató jelleggel mutatja a legelterjedtebb vírusvédelmek elnevezését, mely természetesen még az adott vírusvédelmi rendszer különböző verziója esetén is más és más lehet.

A VBS/Rabbit.C szkriptvírus elnevezései az egyes vírusvédelmek szerint:

vírusvédelem elnevezés
Avast VBS:Rabbit
AVG VBS/First.C
BitDefender VBS.First.C
e-Trust VBS/First.C
F-PROT VBS/First.C@tro
F-Secure VBS/First.C@troj
Ikarus Virus.VBS.Corrupt
Kaspersky Virus.VBS.Corrupt
McAfee VBS/First.ow.gen(Virus)
vírusvédelem elnevezés
Microsoft VBS/First.C
NOD32 (ESET) VBS/Rabbit.C
Norton Antivirus VBS.Rabbit.C
Panda VBS/Rabbit.C
Rising Antivirus Script.VBS.Corrupt
Sophos VBS/V20-651
Trend Micro VBS_V2.0
VirusBuster VBS.First.C
 

Telepítés:

Egyes vírusok, férgek a telepítést megelőzően, illetve a telepítés során, esetleg a számítógép sikeres megfertőzését követő első újraindítás alkalmával valamilyen látványos tevékenységet végeznek. Ennek a célja - azon kívül, hogy felhívják magukra a figyelmet - az, hogy az felhasználói interaktívitással (egy billentyűlenyomás vagy egérkattintás) megnehezítsék a kártékony kód automatikus feldolgozását virtuális környezetben.

Az aktivizálódást követően a VBS/Rabbit.C szkriptvírus elindítja az aktuális web böngésző programot.

A szkriptvírus az aktuális böngészőben betölti a "http://www.codebreakers.org" oldalt.

A szkriptvírus az aktuális könyvtár fájljait fertőzi meg.

A szkriptvírus a PATH-on levő könyvtárak fájljait fertőzi meg.

A szkriptvírus a szülőkönyvtárat is fertőzi.

A makróvírusok esetenkén több különböző típusú állományt is képesek megfertőzni.

A szkriptvírus VBS kiterjesztésű fájlokat fertőz.


Tevékenységek

Minden vírus, féreg azt csinál, amit akar, illetve amit a programozó beleprogramozott. Egyes vírusok, férgek tevékenységüket (büntető rutinjukat) valamilyen eseményhez, legtöbbször valamilyen időponthoz kötik.

feltétel

minden hónap 15. napján

tevékenység

üzenetablakot jelenít meg

image

Egyebek

A kártékony programok programozói az elkészült kódban üzeneteket, képeket helyezhetnek el, melyeket általában valamilyen formában titkosítanak. A vírusok, programférgek és egyéb kártevők programkódjában sok esetben találunk jellegzetes szövegeket, amelyekben vagy a vírus készítőjének szignóját tisztelhetjük, vagy a vírus működéséhez felhasznált jellemző szövegrészeket (fájl és könyvtárnevek stb.). E szövegek nem mindig ismerhetők fel közvetlenül, többnyire csak a kódolt vírusprogram dekódolásával válnak láthatóvá és olvashatóvá.

A VBS/Rabbit.C szkriptvírus programkódjában szereplő, de soha meg nem jelenő szöveg(ek):

'VBSv Version 2.0 by Lord Natas/CodeBreakers
'First Windows Scripting Virus
image