Féreghordozó féreg

A féreg paraméterei

Felfedezésének ideje: 2005. január 19.
Utolsó frissítés ideje: 2005. január 20.
Veszélyeztetett rendszerek: Windows 9x/Me/NT/2k/XP/2k3
Nem érintett rendszerek: Windows 3.x, Microsoft IIS, Macintosh, UNIX, Linux, OS/2
Mérete: 159.744 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Terjedés megakadályozása: könnyű
Eltávolítása: könnyű

Aktiválódása esetén lezajló események

– felmásolja az alábbi file-ok valamelyikét, és le is futtatja (az állomány a W32.Spybot.Worm nevű férget tartalmazza):
. adaware.exe
. VB6.EXE
. lexplore.exe
. Win32.exe
. oms.exe
– a rendszerbe bejutott féreg átmásolja magát a System könyvtárba lexplore.exe névvel, és eltávolítja az eredeti file-t
– hozzáadja az lexplore=lexplore.exe bejegyzést a következő Registry kulcsokhoz:
. HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run
. HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/RunServices
. HKEY_CURRENT_USER/Software/Microsoft/OLE
– bemásolja magát a C meghajtó gyökerébe és a System mappába a következő nevek egyikén:
. Drunk_lol.pif
. Webcam_004.pif
. sexy_bedroom.pif
. naked_party.pif
. love_me.pif
– megkísérel szaporodni az MSN Messengeren keresztül