Email-Worm.Win32.Silly.e

Jest to robak rozprzestrzeniaj膮cy si臋 przez Internet jako za艂膮cznik zainfekowanych wiadomo艣ci e-mail. Robak powsta艂 przy u偶yciu j臋zyka programowania Visual Basic i ma posta膰 pliku PE EXE o rozmiarze 15 462 bajt贸w.

Instalacja

Podczas instalacji robak kopiuje si臋 do foldera WindowsFonts z losow膮 nazw膮 i tworzy w rejestrze wpis zapewniaj膮cy mu uruchamianie wraz z ka偶dym startem systemu operacyjnego:

[HKLMSoftwareMicrosoftWindowsCurrentVersionRun]
"TempCom"="WindowsFonts(losowa nazwa).com"

Robak modyfikuje nast臋puj膮ce wpisy rejestru:

  • [HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerCabinetState]
    "fullpath"="1"
  • [HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced]
    "HideFileExt" = "1"
    "Hidden" = "0"

Rozprzestrzenianie - poczta elektroniczna

Robak wysy艂a swoje kopie pod wszystkie adresy e-mail znalezione w ksi膮偶ce adresowej zainfekowanego komputera.

Charakterystyka zainfekowanych wiadomo艣ci e-mail

  • Temat:
    Document
    
  • Nazwa za艂膮cznika:
    Document.exe