12 października 2004

UWAGA! Worm.Win32.Opasoft.s

Jest to robak rozprzestrzeniający się w sieciach lokalnych. Jego rozmiar to 17 920 bajtów (kompresja ASPack, rozmiar po rozpakowaniu - około 25 KB).

Rozprzestrzenianie

Po uruchomieniu szkodnik kopiuje się do foldera \Windows z nazwą srv32.exe i tworzy w rejestrze systemowym klucz auto-run:

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] Srv32 =%windir%\Srv32.exe

Dodatkowo robak tworzy klucz służący do oznaczenia zainfekowanego komputera:

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SRV32]

Szkodnik podejmuje próby kopiowania się do folderów \Windows znajdujących się na komputerach w sieci lokalnej.

Funkcja dodatkowa

Robak podejmuje próby łączenia się ze stroną WWW ukraińskiego operatora telefonii komórkowej i wysyłania wiadomości SMS zawierające adres IP zainfekowanego komputera.

Objawy infekcji

Obecność pliku srv32.exe w folderze \Windows.