Tylko teraz Kaspersky Total Security w cenie Kaspersky Internet Security!  Sprawdź ofertę »

X

Worm.P2P.Lolol - infekuje system KaZaA

Jest to robak rozprzestrzeniający się w systemie KaZaA. Wyposażony jest w procedurę backdoor pobierającą komendy przez kanał IRC. Szkodnik ma postać pliku PE EXE o rozmiarze około 60 KB i został stworzony przy pomocy środowiska programistycznego Microsoft Visual C++.

Instalacja

Podczas instalacji robak kopiuje się z nazwą "syscfg32.exe" do systemowego folderu Windows i tworzy dwa klucze auto-run w rejestrze systemowym:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Configuration Loader = syscfg32.exe

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
Configuration Loader = syscfg32.exe

Rozprzestrzenianie

Robak umieszcza swoje kopie w folderach:

  • C:\program files\kazaa\my shared folder\
  • C:\program files\kazaa lite\my shared folder
  • C:\My Downloads\

wykorzystując, między innymi (pełna lista zawiera około 80 pozycji), następujące nazwy:

play station emulator crack.exe, play station emulator.exe, warcraft 3 serials.pif, warcraft 3 crack.exe, 100 free essays school.pif, aol password cracker.exe, aim password cracker, aol cracker.exe, aim cracker.exe, steal usernames.exe, how to hack.exe, divx pro.exe, how to use a shell.pif, Virtua Girl (Full).exe, worldbook.exe, GTA 3 Serial.exe, GTA 3 Crack.exe, gta3.exe, driver.exe, virtua girl - adriana.pif, virtua girl - bailey short skirt.pif.



 2002-12-09  

© 1997 - 2016 Kaspersky Lab

Wszelkie prawa zastrzeżone.
Lider na rynku rozwišązań antywirusowych