Wirusy plikowe, DOS | Wirusy sektora startowego | Wirusy wieloczęściowe | Wirusy wieloplatformowe | Wirusy NewEXE | Makrowirusy | Konstruktory wirusów | Wirusy HLP | Wirusy Java | Generatory polimorficzne i bazujące na nich wirusy | Konie trojańskie | Wirusy skryptowe | Robaki | Żarty oraz programy nie będące wirusami | Wirusy dla systemu Palm OS | Szkodliwe programy | Dowcipy | Backdoory Worm.Win32.Autorun.cpeRobak ten tworzy własną kopię na nośniku wymiennym. Ma postać pliku PE EXE o rozmiarze 73728 bajtów.
Po uruchomieniu robak kopiuje swój plik wykonywalny do foldera systemu Windows: %System%ssmicrco.scr Robak kopiuje swój plik wykonywalny do wszystkich nośników wymiennych z następującą nazwą:
Oprócz swojego pliku wykonywalnego robak umieszcza również poniższy plik w katalogu głównym każdego dysku: (x) oznacza literę dysku wymiennego. Plik będzie uruchamiał plik wykonywalny robaka za każdym razem, gdy użytkownik otworzy zainfekowaną partycję przy użyciu Explorer. Robak wyłączy i usunie usługę Windows Update. Pobiera również pliki z następujących odsyłaczy: http://www.koreaarc.com/*****/www.rar http://www.koreaard.com/*****/ppp.rar i zapisuje je do foldera systemu Windows z następującymi nazwami: %System%xtemp1.exe %System%xtemp2.exe Pliki te zostaną następnie uruchomione w celu wykonania: W momencie tworzenia tego opisu odsyłacze te nie działały. Robak ten tworzy plik dziennika, w której rejestrowana jest jego aktywność: %System%configuserevent.evt Tworzy następujące foldery: %WinDir%webwebpf %WinDir%webwebdc %WinDir%webwebpt %WinDir%webwebhp %WinDir%webwebxs Jeśli oprogramowanie antywirusowe zainstalowane na twoim komputerze nie jest aktualne lub nie korzystasz z żadnego rozwiązania antywirusowego, w celu usunięcia szkodnika z zainfekowanego systemu wykonaj następujące operacje:
|