Črv, ki razoroži varnostno programsko opremo

Stration.C je črv, ki temelji na e-pošti in prenaša zlonamerne datoteke iz interneta ter onemogoča varnostno programsko opremo.

Črv Stration.C zbira e-poštne naslove, potrebne za njegovo širjenje, iz adresarja Windows in iz datotek z različnimi razširitvami na okuženih računalnikih. Črv ustvari številne datoteke in spremeni register. Nato poskuša onemogočiti varnostno programsko opremo - zlasti požarne zidove -, da lahko prosto prenese datoteke iz interneta.

Ko se Stration.C zažene, izvede naslednja dejanja:

1. Ustvarite naslednje datoteke:
% Windir% \\\ smb.exe
% Windir% \\\ smb.dll
% Windir% \\\ smb.wax
% Windir% \\\ smb.gfx
% System% \ acac.dll
% System% \ corpdpvv.exe
% Sistem% \ d3diusp1.dll
% Sistem% \ fldrtsd3.dll
% Sistem% \ sisbmsxb.dll
[naključne številke] .tmp

2. Registracijska baza podatkov
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentV ersion \ Run
doda vašemu ključu
“Rsmb” = ”% Windows% \\\ smb.exe s”.

3. V bazo registracij dodajte naslednji vnos:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \ acac

4. Registracijska baza podatkov
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows
doda vašemu ključu
Vrednost »AppInit_DLLs« = »sisbmsxb.dll fldrtsd3.dll«.

5. Ustavi storitve, povezane z varnostno programsko opremo.

6. Prenesite in zaženite datoteko.

7. Zbira e -poštne naslove iz adresarja Windows in datotek z različnimi razširitvami. Sam se posreduje tem.

Predmet okuženih listov je lahko:
zdravo
slika
Poročilo strežnika
Status
Test
Good Day
napaka
Sistem za dostavo pošte
Poštna transakcija ni uspela

Datoteke z razširitvami datotek .log, .elm, .msg, .txt ali .dat lahko imenujemo:
telo
datum
do
docs
dokument
datoteka
Sporočilo
readme
Test
besedilo.