Orm, der afvæbner sikkerhedssoftware

Stration.C er en e-mail-baseret orm, der downloader ondsindede filer fra Internettet og deaktiverer sikkerhedssoftware.

Stration.C-ormen indsamler de e-mail-adresser, der er nødvendige for dens spredning fra Windows-adressebogen og fra filer med forskellige udvidelser på inficerede computere. Ormen opretter et antal filer og ændrer registreringsdatabasen. Det forsøger derefter at deaktivere sikkerhedssoftware - især firewalls - for at kunne downloade filer frit fra Internettet.

Når Stration.C starter, udfører den følgende handlinger:

1. Opret følgende filer:
% Windir% \\\ smb.exe
% Windir% \\\ smb.dll
% Windir% \\\ smb.voks
% Windir% \\\ smb.gfx
% System% \ acac.dll
% System% \ corpdpvv.exe
% System% \ d3diusp1.dll
% System% \ fldrtsd3.dll
% System% \ sisbmsxb.dll
[tilfældige tal] .tmp

2. Registreringsdatabasen
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentV ersion \ Run
føjer til din nøgle
“Rsmb” = ”% Windows% \\\ smb.exe s”.

3. Tilføj følgende post i registreringsdatabasen:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \ acac

4. Registreringsdatabasen
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows
føjer til din nøgle
"AppInit_DLLs" = "sisbmsxb.dll fldrtsd3.dll" værdi.

5. Stopper de tjenester, der er forbundet med sikkerhedssoftwaren.

6. Download og start en fil.

7. Indsamler e -mail -adresser fra Windows Adressebog og filer med forskellige udvidelser. Han videresender sig til disse.

Emnet for inficerede blade kan være:
Hej
billede
Server rapport
Status
prøve
Good Day
Fejl
Postleveringssystem
Mailtransaktion mislykkedes

Filer med filtypenavne .log, .elm, .msg, .txt eller .dat kan navngives:
krop
data
do
docs
dokumentet
fil
besked
readme
prøve
tekst.