Worm.P2P.Lolol

Jest to robak rozprzestrzeniaj膮cy si臋 w systemie KaZaA. Wyposa偶ony jest w procedur臋 backdoor pobieraj膮c膮 komendy przez kana艂 IRC. Szkodnik ma posta膰 pliku PE EXE o rozmiarze oko艂o 60 KB i zosta艂 stworzony przy pomocy 艣rodowiska programistycznego Microsoft Visual C++.

Instalacja

Podczas instalacji robak kopiuje si臋 z nazw膮 "syscfg32.exe" do systemowego folderu Windows i tworzy dwa klucze auto-run w rejestrze systemowym:

HKLMSoftwareMicrosoftWindowsCurrentVersionRun
Configuration Loader = syscfg32.exe

HKLMSoftwareMicrosoftWindowsCurrentVersionRunServices
Configuration Loader = syscfg32.exe

Rozprzestrzenianie

Robak umieszcza swoje kopie w folderach:

  • C:program fileskazaamy shared folder
  • C:program fileskazaa litemy shared folder
  • C:My Downloads

wykorzystuj膮c, mi臋dzy innymi (pe艂na lista zawiera oko艂o 80 pozycji), nast臋puj膮ce nazwy:

play station emulator crack.exe, play station emulator.exe, warcraft 3 serials.pif, warcraft 3 crack.exe, 100 free essays school.pif, aol password cracker.exe, aim password cracker, aol cracker.exe, aim cracker.exe, steal usernames.exe, how to hack.exe, divx pro.exe, how to use a shell.pif, Virtua Girl (Full).exe, worldbook.exe, GTA 3 Serial.exe, GTA 3 Crack.exe, gta3.exe, driver.exe, virtua girl - adriana.pif, virtua girl - bailey short skirt.pif.