Первые подробности о вирусе Bizex
Worm.Win32.Bizex
Вирус-червь, распространяющийся по интернету при помощи интернет-пейджера ICQ.
Червь рассылает пользователям ICQ сообщения с URL указывающими на файл, содержащий процедуры автоматической загрузки и исполнения на компьютере пользователя вредоносных компонент.
Размножение
При обращении к ссылке
http://www.jokeworld.xxx/xxx.html (где xxx - замененные нами символы)
происходит использование CHM-уязвимости, в результате чего специально сконструированный CHM-файл автоматически исполняется на компьютере пользователя.
Данный архив содержит в себе файл "iefucker.html", представляющий собой скриптовый TrojanDropper, который извлекает из себя в различные системные каталоги файл "WinUpdate.exe".
Для платформы Windows 2000 и Windows XP:
"C:\Documents and Settings\All Users\Start Menu\Programs\Startup\WinUpdate.exe"
Для платформы Windows 98:
"c:\windows\Start Menu\Programs\Startup\WinUpdate.exe"
Данный файл является троянской программой класса TrojanDownloader, которая загружает с удаленного сайта основной компонент червя и записывает его во временный каталог, с именем "aptgetupd.exe".
Этот файл получает доступ к списку контактов ICQ и рассылает по всем найденным адресам вышеприведенную ссылку.
Кроме того, данная компонента обладает функцией кражи разнообразной банковской информации. Более подробный анализ этого компонента будет доступен позже. Сообщает viruslist.com