Worm.P2P.Lolol
Instalacja
Podczas instalacji robak kopiuje si臋 z nazw膮 "syscfg32.exe" do systemowego folderu Windows i tworzy dwa klucze auto-run w rejestrze systemowym:
HKLMSoftwareMicrosoftWindowsCurrentVersionRun
Configuration Loader = syscfg32.exe
HKLMSoftwareMicrosoftWindowsCurrentVersionRunServices
Configuration Loader = syscfg32.exe
Rozprzestrzenianie
Robak umieszcza swoje kopie w folderach:
- C:program fileskazaamy shared folder
- C:program fileskazaa litemy shared folder
- C:My Downloads
wykorzystuj膮c, mi臋dzy innymi (pe艂na lista zawiera oko艂o 80 pozycji), nast臋puj膮ce nazwy:
play station emulator crack.exe, play station emulator.exe, warcraft 3 serials.pif, warcraft 3 crack.exe, 100 free essays school.pif, aol password cracker.exe, aim password cracker, aol cracker.exe, aim cracker.exe, steal usernames.exe, how to hack.exe, divx pro.exe, how to use a shell.pif, Virtua Girl (Full).exe, worldbook.exe, GTA 3 Serial.exe, GTA 3 Crack.exe, gta3.exe, driver.exe, virtua girl - adriana.pif, virtua girl - bailey short skirt.pif.