P2P-Worm.Win32.Franvir

技術的な詳細

このワームは、ファイル共有ネットワークを介して拡散します。ワーム自体は約1274KBのサイズのWindows PE EXEファイルです。

インストール

起動すると、以下のエラーメッセージが表示されます。

繰り返し起動すると、以下のエラーメッセージが表示されます。

インストール時に、このワームは “microsoftscanreg.exe”としてWindowsのルートディレクトリに自身をコピーします：

％Windir％microsoftscanreg.exe 

次に、このファイルをシステムディレクトリに登録し、Windowsが被害者マシンで再起動されるたびにワームが起動するようにします。
 [HKLMSoftwareMicrosoftWindowsCurrentVersionRun]

"Microsoft Scanreg" = "％Windir％microsoftscanreg.exe" 

 P2Pによる伝播

ワームはKazaaが被害者マシンにインストールされているかどうかをチェックし、次のフォルダを作成します：
％Windir％scanregfilekazaa私の共有フォルダ

このワームは、このフォルダに次の名前で自分自身をコピーします。
 Age of Mythology FR CRACK.exe

Alcatraz Fr Crack.exe

Allopass + audiotel Keygen 2003.exe

Arx Fatalis FR CRACK.exe

バトルフィールド1942 FR Crack.exe

クローンCD 5 keygen.exe

Delphi 5 frのクラックkeygen.exe

Delphi 6 fr crack keygen.exe

Delphi 7 fr crack keygen.exe

Dreamweaver MX keygen + crack by orran.exe

orran.exeによるFire-Works MX keygen + crack

orran.exeによるFlash MX keygen + crack

Madden NFL 2003 FR CRACK.exe

Mafia Fr Nocd.exe

中世の総戦争Fr Crack.exe

メガシリアルMicrosoft Macromedia Borland Photoshop.exe

Nero FR 6 keygen + crack.exe

誰もが永遠に生きる2 FR CRACK.exe

Office XP frアクティベーションクラックkeygen.exe

orhop.exeによるPhotoshop FR 7 keygen + crack

Sim City 4 FR Crack by zorio.exe

Unreal 2003 Fr Nocd.exe

Visual Basic fr 6.00クラックkeygen.exe

ビジュアルfr c ++ crack keygen.exe

Visual.net frアクティベーションkeygen crack.exe

Winace fr 4 keygen crack.exe

Windows XPのアクティベーションfr home Pro keygen 2003.exe

Windows XP frのホームプロSP1 crack.exe

Winrar fr 3.X keygen.exe

Winzip fr 8.X keygen crack.exe 

このワームは、システムレジストリ内のKazaaの設定を変更するため、デフォルトで共有されるリソースには、ワームによって作成されたフォルダが含まれます。
 [HKCUSoftwareKazaaLocalContent]

"DownloadDir" = "％Windir％scanregfilekazaa共有フォルダ" 

これは、他のKazaaユーザーがこれらのファイルにアクセスできることを意味します。