Wirusy plikowe, DOS | Wirusy sektora startowego | Wirusy wieloczęściowe | Wirusy wieloplatformowe | Wirusy NewEXE | Makrowirusy | Konstruktory wirusów | Wirusy HLP | Wirusy Java | Generatory polimorficzne i bazujące na nich wirusy | Konie trojańskie | Wirusy skryptowe | Robaki | Żarty oraz programy nie będące wirusami | Wirusy dla systemu Palm OS | Szkodliwe programy | Dowcipy | Backdoory Worm.Win32.AutoIt.cRobak ten tworzy własne kopie na dyskach lokalnych i dyskach przenośnych z dostępem umożliwiającym zapis. Ma postać pliku PE EXE (kompresja UPX). Rozmiar zainfekowanych plików może różnić się od 220KB do 275KB.
Podczas uruchamiania robak kopiuje swój plik wykonywalny do foldera głównego oraz systemowego: %WinDir%RVHOST.exe %System%RVHOST.exe Aby zapewnić sobie automatyczne uruchamianie się wraz z restartem systemu, robak dodaje odsyłacz do swojego pliku wykonywalnego do rejestru systemowego:
[HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon] Robak kopiuje swój plik wykonywalny do katalogu głównego wszystkich dysków przenośnych z dostępem umożliwiającym zapis z następującą nazwą: New Folder.exe Ponadto, robak wielokrotnie kopiuje swój plik wykonywalny do wszystkich folderów na dyskach przenośnych. Kopie robaka będą miały tę samą nazwę co folder, do którego zostały skopiowane, oraz rozszerzenie “.exe”. Robak tworzy następujące parametry klucza rejestru systemowego:
Tym samym uniemożliwia uruchomienie narzędzia do edycji rejestru oraz Menedżera zadań. Robak kończy również procesy związane z niektórymi rozwiązaniami antywirusowymi oraz zaporami sieciowymi. Jeśli oprogramowanie antywirusowe zainstalowane na twoim komputerze nie jest aktualne lub nie korzystasz z żadnego rozwiązania antywirusowego, w celu usunięcia szkodnika z zainfekowanego systemu wykonaj następujące operacje:
|