UWAGA! I-Worm.Plexus.b
Po uruchomieniu robak tworzy następujące pliki:
- Windows\System32\upu.exe
- Windows\System32\setupex.exe
- Windows\svchost.exe
Setupex.exe zawiera konia trojańskiego
-== KAV I'm Expletus !!!. Made in China. ==-
Szkodnik tworzy w rejestrze systemowym poniższy klucz auto-run:
InternetServ=ścieżka dostępu do pliku wykonywalnego
W celu oznaczenia zainfekowanego komputera szkodnik tworzy unikatowy identyfikator Expletus.b.
Robak kopiuje się z następującymi nazwami do folderów współdzielonych przez aplikacje służące do wymiany plików oraz do wszystkich dostępnych zasobów sieciowych:
AVP5.xcrack.exe
InternetOptimizer1.05b.exe
Shrek_2.exe
ICQ04noimageCrk.exe
UnNukeit9xNT.exe
YahooDBMails.exe
hx00def.exe
ICQBomber.exe
Pozostałe funkcje robaka działają identycznie, jak w przypadku poprzednika -