12 czerwca 2004

Win32.HLLW.Poetas.a - wykorzystuje nośniki wymienne

Jest to szkodnik należący do rodziny robaków rozprzestrzeniających się za pośrednictwem napędów nośników wymiennych. Ma postać pliku PE EXE o rozmiarze około 350 KB.

Podczas uruchamiania robak kopiuje się do folderów systemowych:

  • c:\Archivos de programa
  • C:\Archivos de programa
  • C:\Program Files
  • C:\
  • Microsoft Office
  • Archivos de programa
  • Archivos comunes
  • Common Files
  • Winzip

oraz tworzy swoje kopie na dyskach D oraz E korzystając z poniższych nazw:

  • Poetas2.exe
  • Poetashuevos3.exe
  • Poetashuevos4.exe
  • Osama.exe
  • Binladen.exe
  • Cocina2.exe
  • Perdon.exe
  • services.exe

Ponadto wirus tworzy swoje kopie na wszystkich dostępnych nośnikach wymiennych.

Dla plików tych tworzone są klucze w rejestrze systemowym.