Дата обнаружения | 30/06/2010 |
Класс | Worm |
Платформа | Win32 |
Описание |
После запуска червь выполняет следующие действия:
После чего открывает файл «OnlyDbv.jpg», препятствуя его удалению. Например Worm.Win32.AutoRun.bhx: Червь подгружает извлеченную библиотеку во все запущенные в системе процессы. Также червь перехватывает нажатия клавиш клавиатуры и мыши, если запущен один из следующих процессов: maplestory.exe
dekaron.exe gc.exe RagFree.exe Ragexe.exe ybclient.exe wsm.exe sro_client.exe so3d.exe ge.exe elementclient.exe Червь собирает информацию об учетных записях игроков следующих игр: ZhengTu
Wanmi Shijie or Perfect World Dekaron Siwan Mojie HuangYi Online Rexue Jianghu ROHAN Seal Online Maple Story R2 (Reign of Revolution) Talesweaver Собранные данные отправляются на сайт злоумышленника. Также червь изменяет значения следующих параметров ключей системного реестра: [HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL]
«CheckedValue» = «0» [HKCUSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvanced]
«Hidden» = «2» [HKCUSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvanced]
«ShowSuperHidden» = «0» [HKCUSOFTWAREMicrosoftWindowsCurrentVersionPociliesExplorer]
«NoDriveTypeAutoRun» = «0x91» |
Узнай статистику распространения угроз в твоем регионе |