Net-Worm.Win32.Opasoft.s

Jest to robak rozprzestrzeniaj膮cy si臋 w sieciach lokalnych. Jego rozmiar to 17 920 bajt贸w (kompresja ASPack, rozmiar po rozpakowaniu - oko艂o 25 KB).

Rozprzestrzenianie

Po uruchomieniu szkodnik kopiuje si臋 do foldera Windows z nazw膮 srv32.exe i tworzy w rejestrze systemowym klucz auto-run:

[HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun] Srv32 =%windir%Srv32.exe

Dodatkowo robak tworzy klucz s艂u偶膮cy do oznaczenia zainfekowanego komputera:

[HKLMSOFTWAREMicrosoftWindowsCurrentVersionSRV32]

Szkodnik podejmuje pr贸by kopiowania si臋 do folder贸w Windows znajduj膮cych si臋 na komputerach w sieci lokalnej.

Funkcja dodatkowa

Robak podejmuje pr贸by 艂膮czenia si臋 ze stron膮 WWW ukrai艅skiego operatora telefonii kom贸rkowej i wysy艂ania wiadomo艣ci SMS zawieraj膮ce adres IP zainfekowanego komputera.

Objawy infekcji

Obecno艣膰 pliku srv32.exe w folderze Windows.