P2P-Worm.Win32.Benjamin

このワームは、Kazaaファイル交換P2Pネットワークを使用して自身を広めます。 Kazaaネットワークは、ユーザがKazaaクライアントソフトウェアを使用してファイルを相互に交換できるようにします。 Kazaaネットワークの詳細については、 http ： //www.kazaa.comを参照してください 。

BenjaminはBorland Delphiで書かれており、サイズは約216 KBです。これはAsPackユーティリティで圧縮されています。ファイルのサイズは、ワームがマスキングのために「ダスト」で終わるたびに大きく異なる可能性があります。

インストール

まず、このワームは誤ったエラーレポートを表示します。

Benjaminはそれ自身を％WinDir％SYSTEMディレクトリにコピーします。

EXPLORER.SCR

システムレジストリに2つのキーを作成します。

[HKEY_LOCAL_MACHINESoftwareMicrosoft] "syscod" = "0065D7DB20008306B6A1" "システムサービス" = "C： WINDOWS SYSTEM EXPLORER.SCR"

ワームは、システムの再起動後に実行されます。

広がる

KaZaa P2Pクライアント（ソフトウェア）がインストールされている場合にのみ、普及する可能性があります。ベンジャミンはKasaaクライアントに関する情報をシステムレジストリに読み込み、

％WinDir％TempSys32

すべてのKaZaaネットワークユーザがアクセスできるディレクトリとして登録するディレクトリカタログです。これは、このディレクトリに、ワームの本体に含まれるリストから多数のさまざまな名前の下にリストされている自身のコピーを埋め込みます。

拡散は次のように起こります。 KaZaaネットワーク内のファイルを検索する「被害者」は、既に感染したマシン上のアクセス可能なファイルのリストでそのファイルを探します。ユーザーがこのファイルをダウンロードして開くという問題を疑うものではなく、自分のマシンに感染します。

エフェクト

このワームは、benjamin.xww.de Webサイトを開いて広告を表示します。