P2P-Worm.Win32.Irkaz

Technical Details

Примитивный неопасный червь. Является приложением Windows (PE EXE-файл). Написан на языке C. Имеет размер 6176 байт.

При запуске копирует себя в системный каталог Windows и прописывает в следующие ключи реестра под именем netdll32:

[HKLMSoftwareMicrosoftWindowsCurrentVersionRun]
[HKLMSoftwareMicrosoftWindowsCurrentVersionRunServices]

При условии наличия доступа к P2P-сети Kazaa копирует себя туда под именем:

sex_xxx_teen_porn_teen_sex.jpg.exe

Меняет стартовую страницу Internet Explorer.