Email-Worm.Win32.Silly.e
Podczas instalacji robak kopiuje si臋 do foldera WindowsFonts z losow膮 nazw膮 i tworzy w rejestrze wpis zapewniaj膮cy mu uruchamianie wraz z ka偶dym startem systemu operacyjnego:
"TempCom"="WindowsFonts(losowa nazwa).com"
Robak modyfikuje nast臋puj膮ce wpisy rejestru:
- [HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerCabinetState]
"fullpath"="1" - [HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced]
"HideFileExt" = "1"
"Hidden" = "0"
Robak wysy艂a swoje kopie pod wszystkie adresy e-mail znalezione w ksi膮偶ce adresowej zainfekowanego komputera.
- Temat:
Document
- Nazwa za艂膮cznika:
Document.exe