Worm.P2P.Achar

Jest to rodzina robak贸w rozprzestrzeniaj膮cych si臋 w systemie wymiany plik贸w KaZaA. Szkodniki maj膮 posta膰 plik贸w PE EXE o rozmiarze oko艂o 8K i powsta艂y przy u偶yciu j臋zyka programowania Assembler.

W celu rozprzestrzeniania si臋 robak kopiuje si臋 do folderu programu KaZaA (nazwa folderu pobierana jest z rejestru systemowego) z nast臋puj膮cymi nazwami:

  • Crack McAfee 7.exe
  • Crack Norton 3000.exe
  • Borland KeyGens.exe
  • MP3 encoder_decoderV1.8.exe
  • HackNTTools.zip.exe
  • SophosCrackAllVersion.exe
  • BitDefender.KeyGen.exe
  • Nod32Crack.exe
  • PANDA.lusers.exe
  • PANDA.AVers.lusers.exe

Ponadto robak podejmuje pr贸b臋 umieszczania swoich kopii (CUCARACHA.exe) w folderach startowych zdalnych komputer贸w, jednak w wyniku b艂臋dnego kodu operacja ta nie mo偶e by膰 wykonana.

W kodzie szkodnika znajduje si臋 nast臋puj膮cy tekst:

-/Cucaracha- Programado por ErGrone * SANTIAGO DE CHILE