P2P-Worm.Win32.Franvir

技術的な詳細

このワームは、ファイル共有ネットワークを介して拡散します。ワーム自体は約1274KBのサイズのWindows PE EXEファイルです。

インストール

起動すると、以下のエラーメッセージが表示されます。

繰り返し起動すると、以下のエラーメッセージが表示されます。

インストール時に、このワームは “microsoftscanreg.exe”としてWindowsのルートディレクトリに自身をコピーします：

％Windir％microsoftscanreg.exe 

次に、このファイルをシステムディレクトリに登録し、Windowsが被害者マシンで再起動されるたびにワームが起動するようにします。
 [HKLMSoftwareMicrosoftWindowsCurrentVersionRun]"Microsoft Scanreg" = "％Windir％microsoftscanreg.exe" 

 P2Pによる伝播

ワームはKazaaが被害者マシンにインストールされているかどうかをチェックし、次のフォルダを作成します：
％Windir％scanregfilekazaa私の共有フォルダ

このワームは、このフォルダに次の名前で自分自身をコピーします。
 Age of Mythology FR CRACK.exeAlcatraz Fr Crack.exeAllopass + audiotel Keygen 2003.exeArx Fatalis FR CRACK.exeバトルフィールド1942 FR Crack.exeクローンCD 5 keygen.exeDelphi 5 frのクラックkeygen.exeDelphi 6 fr crack keygen.exeDelphi 7 fr crack keygen.exeDreamweaver MX keygen + crack by orran.exeorran.exeによるFire-Works MX keygen + crackorran.exeによるFlash MX keygen + crackMadden NFL 2003 FR CRACK.exeMafia Fr Nocd.exe中世の総戦争Fr Crack.exeメガシリアルMicrosoft Macromedia Borland Photoshop.exeNero FR 6 keygen + crack.exe誰もが永遠に生きる2 FR CRACK.exeOffice XP frアクティベーションクラックkeygen.exeorhop.exeによるPhotoshop FR 7 keygen + crackSim City 4 FR Crack by zorio.exeUnreal 2003 Fr Nocd.exeVisual Basic fr 6.00クラックkeygen.exeビジュアルfr c ++ crack keygen.exeVisual.net frアクティベーションkeygen crack.exeWinace fr 4 keygen crack.exeWindows XPのアクティベーションfr home Pro keygen 2003.exeWindows XP frのホームプロSP1 crack.exeWinrar fr 3.X keygen.exeWinzip fr 8.X keygen crack.exe 

このワームは、システムレジストリ内のKazaaの設定を変更するため、デフォルトで共有されるリソースには、ワームによって作成されたフォルダが含まれます。
 [HKCUSoftwareKazaaLocalContent]"DownloadDir" = "％Windir％scanregfilekazaa共有フォルダ" 

これは、他のKazaaユーザーがこれらのファイルにアクセスできることを意味します。