Энциклопедия компьютерных вирусов


WinScript.Rabbit


Семейство вирусов, написанных на командном языке Windows. Являются первыми известными вирусами этого класса, обнаружены в октябре 1998. Достаточно примитивны и содержат около 10 команд на Visual Basic. При активизации ищут другие скрипт-файлы в текущем каталоге и записываются вместо них.

Первые два вируса размножаются при помощи временного окна DOS и одной инструкции командного языка DOS ("найди-все-и-скопируй") и затирают своим кодом все файлы *.VBS (Visual Basic Script) в текущем каталоге.

Третий вирус семейства использует более сложный прием, при размножении он использует команды File System Object (FSO). Используя этот метод вирус заражает не только VBS, но и JS-файлы (Java Script). Этот вирус содержит небольшую неточность: при запуске его в броузере вирус заражает все файлы в кеш-памяти броузера и копирует их на десктоп ("рабочий стол"), поскольку десктоп является для броузера текущим каталогом. В результате весь десктоп оказывается заполнен иконками зараженных скриптов (вирус "размножается как кролик" - по этой причине он получил имя "Rabbit").

По 15-м числам ежемесячно вирус создает URL-файл с именем "The CodeBreakers.URL" и записывает в него ссылку: "http://www.codebreakers.org". Вторая и третья версии вируса затем запускают броузер с этим URL. Вирусы при этом выводят MessageBox-ы:

"Rabbit.a":

VBSv v1.0 by Lord Natas/CodeBreakers

"Rabbit.b":

VBSv v1.1 by Lord Natas/CodeBreakers

"Rabbit.c":

VBSv v2.0 by Lord Natas/CodeBreakers

Вирусы также содержат комментарии:

"Rabbit.a":

VBSv Version 1.0 by Lord Natas/CodeBreakers First Windows Scripting Virus

"Rabbit.b":

VBSv Version 1.1 by Lord Natas/CodeBreakers First Windows Scripting Virus

"Rabbit.c":

VBSv Version 2.0 by Lord Natas/CodeBreakers First Windows Scripting Virus






Начало  Назад  Вперед