W32.Opaserv.Worm – 3-as veszélyességű féregvírus

A féreg paraméterei

Felfedezésének ideje: 2002. szeptember 30.
Védekezés elkészültének ideje: 2002. szeptember 30.
Veszélyeztetett operációs rendszerek: Windows 9x/NT/2k/XP/Me
Nem érintett operációs rendszerek: Windows 3.x, Macintosh, Unix, Linux
Mérete: 28.672 byte
Fertőzések száma: 50-999
Földrajzi elterjedtsége: közepes
Károkozás mértéke: alacsony
Eltávolítása: közepesen nehéz

Aktiválódása esetén lezajló események

– a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run Registry kulcsban leellenőrzi a ScrSvrOld bejegyzés meglétét, ha megtalálja, akkor letörli azt az állományt, ahova a fenti bejegyzés mutat
– ugyanitt leellenőrzi a ScrSvr bejegyzés meglétét, ha nem találja meg, hozzáadja ehhez a Registry kulcshoz a ScrSvr /ScrSvr.exe bejegyzést
– megnézi, hogy a fent említett állomány fut-e, ha nem, akkor a szintén fent említett Registry kulcsba tesz egy bejegyzést: ScrSvrOld
– létrehozza a ScrSvr31415 nevű Mutexet a memóriában
– megosztásokat keres, bemásolja magát ezen helyekre és a Windows könyvtárba
– módosítja a win.ini és a tmp.ini állományokat úgy, hogy az scrsvr.exe file-t futtassa a rendszer
– képes önmaga frissítésére, melynek során letölti a scrupd.exe állományt a www.opasoft.com webcímről