Victor_VG
Tracker Mod | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
W32.SillyFDC
22 июля 2008. Разместил: ArxRush
W32.SillyFDC – червь семейства W32.Silly, распространяющийся через съемные носители, способный загружать другие злонамеренные программы.
При запуске W32.SillyFDC копирует себя в следующие папки:
* %System%
* %Windir%
* %Temp%
* %UserProfile%
* %ProgramFiles%
* %SystemDrive%
* %CommonProgramFiles%
* %CurrentFolder%
Используя следующие имена файлов с расширениями .com или .exe:
* calc
* mscalc.exe
* startupfolder
* config_
* startupfolder.com
* config_.com
Затем червь сканирует зараженный компьютер, создавая свою копию в различных папках, используя существующий каталог и новое имя файла с именем каталога.
Также червь копируется в корень всех дисков от a:\ до z:\.
Далее червь создает следующие ключи реестра для автоматического запуска:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\"load"
Червь копируется на внешние и подключенные диски, создавая файл [REMOVABLE DRIVE]:\Autorun.inf, который автоматически запускает вирус при подключении диска к другому компьютеру.
----------
Жив курилка! (Р. Ролан, "Кола Брюньон")
Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti |
|
Всего записей: 33231 | Зарегистр. 31-07-2002 | Отправлено: 19:03 16-11-2008 | Исправлено: Victor_VG, 19:10 16-11-2008 |
|
