P2P-Worm.Win32.Benjamin

Bu solucan kendini yaymak için Kazaa dosya değişimi P2P ağını kullanır. Kazaa ağı, kullanıcılarının Kazaa istemci yazılımını kullanarak birbirleriyle dosya alışverişinde bulunmalarını sağlıyor. Kazaa ağı hakkında daha fazla bilgi edinmek için sitelerini ziyaret edin: http://www.kazaa.com .

Benjamin Borland Delphi'de yazılmıştır ve yaklaşık 216 Kb boyuttadır – AsPack yardımcı programı tarafından sıkıştırılmıştır. Bir dosyanın boyutu, solucanın her dosyada maskeleme için "toz" ile bittiği için büyük ölçüde değişebilir.

Kurulum

İlk olarak solucan yanlış bir hata raporu gösterir:

Benjamin daha sonra kendini% WinDir% SYSTEM dizinine kopyalar.

EXPLORER.SCR

ve sistem kaydında iki anahtar oluşturur:

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun] "Sistem Hizmeti" = "C: WINDOWS SYSTEM EXPLORER.SCR" [HKEY_LOCAL_MACHINESoftwareMicrosoft] "syscod" = "0065D7DB20008306B6A1"

Solucan, sistem yeniden başlatıldıktan sonra yürütülür.

Yayma

Yayılma, büyük olasılıkla sadece KaZaa P2P istemci (yazılım) kuruluysa gerçekleşebilir. Benjamin, Kasaa istemcisi hakkında bilgi almak için sistem kayıt defterini okur ve

% WinDir% TempSys32

Tüm KaZaa ağ kullanıcılarına erişilebilen dizin olarak kaydedilen dizin kataloğu. Bu dizini, solucanın gövdesinde yer alan bir listeden çok sayıda çeşitli isimler altında listelenen kendi kopyaları ile doldurur.

Yayılma aşağıdaki gibi gerçekleşir. KaZaa ağındaki bir dosyayı arayan bir "kurban", onu zaten virüs bulaşmış makinedeki erişilebilir dosyalar listesinde bulur. Bir sorundan şüphelenmeyen kullanıcı bu dosyayı indirip açar ve böylece kendi makinesini bulaştırır.

Etkileri

Solucan bir reklam görüntülemek için benjamin.xww.de Web sitesini açar.