Worm.Win32.Feebs

Worm.Win32.Feebs.gen — это семейство интернет-червей для ОС Windows, распространяющихся в виде вложений в зараженные электронные письма и по сетям файлообмена.

Данные черви могут выгружать из системы различные межсетевые экраны и антивирусные программы.

Версия «gen» означает, что в это детектирование включается множество вариантов данного семейства червей.

Версией «gen» детектируется JavaScript-компонент, который распространяется в виде вложения в зараженные письма и загружает с определенных серверов исполняемую копию червя, сохраняет ее на заражаемом компьютере и запускает на исполнение.

Одновременно с загрузкой исполняемой копии червя JavaScript-компонент показывает на заражаемом компьютере обманную интернет-страницу, сообщающую об отсутствии соединения.

Также JavaScript-компонент удаляет следующие записи из системного реестра:

[HKLMSystemCurrentControlSetServices]



 "FirePM"



 "KmxFile"



 "pcipim"



 "pcIPPsC"



 "RapDrv"