17 czerwca 2002

Worm.Netres - przenosi pliki systemu Windows

Jest to niebezpieczny robak działający tylko w systemach Win32. Wirus rozprzestrzenia się poprzez sieć lokalną umieszczając własne kopie na współdzielonych dyskach sieciowych. Niektóre wersje szkodnika podejmują również próby kopiowania się do katalogów lokalnego twardego dysku oraz na dyskietkę umieszczoną w napędzie A:.

Znanych jest dziesięć wersji robaka. Wszystkie mają postać plików PE EXE o rozmiarze około 380 - 400 KB (w zależności od wersji) i zostały stworzone przy pomocy środowiska programistycznego Delphi.

Kopie robaka posiadają losowo wygenerowane nazwy (w większości rosyjskie). W niektórych przypadkach przed rozszerzeniem .exe znajduje się duża ilość znaków spacji.

Szkodnik przenosi wszystkie pliki z systemowego folderu Windows do katalogu C:\WINDOWS\RESTOP\.

Ponadto robak tworzy plik raportu i zapisuje w nim informacje o wykonywanych przez siebie operacjach. Nazwa tego pliku różni się w zależności od wersji wirusa: C:\v1.log lub C:\v3.log.