P2P-Worm.Win32.Mareta

Technical Details

Вирус-червь. Червь является приложением Windows (PE EXE-файл), написан на Delphi, запакован UPX. Размер червя в запакованном виде — 43008 байт, в распакованном — примерно 209KB.

Распространяется путем заражения файлов в папках файлообменной сети Kazaa. Изменяет домашнюю страничку Internet Explorer.

Инсталляция

При запуске копирует себя в корневой каталог диска C: и добавляет свое полное имя в следующий ключ системного реестра:

[HKLMSoftwareMicrosoftWindowsCurrentVersionRun]

Проявления в системе

Выводит сообщение:

[Marietta Virus][Mr. Splash]

Hi and remember: pornography is _very bad_! HAPPY NEW YEAR!