Excel-filer er allergiske over for Dutan-ormen

Dutan.A -ormen søger primært at ødelægge filer, der er oprettet med Excel -regnearket.

Dutan.A -ormen overføres oftest til udvalgte computere via netværksdrev eller flytbare lagerenheder. Det opretter derefter nogle filer og ændrer registreringsdatabasen. Ormen kopierer to filer til hvert tilgængeligt netværk og flytbart drev. Disse kommunikeres af en, der indeholder malware, mens den anden sikrer, at ormen kan indlæses automatisk, når lagerenhederne tilsluttes igen.

Dutan.A scanner alle tilgængelige .xls -filer på inficerede pc'er og tilføjer en tilfældigt genereret streng på 2 KB til dem. Dette kan gøre Excel -filer ubrugelige.

Når Dutan.A -ormen starter, udfører den følgende handlinger:

1. Opret følgende filer:
   % System% \ winxpsp2.dll
   % System% \ csrsss.exe
   % System% \ svchosts.exe
2. Kopier følgende to filer til rodmappen på hvert netværk og det flytbare drev:
   svchosts.exe
   autorun.inf
3. Følgende poster tilføjes til registreringsdatabasen:
   HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run \
   "Microsoft OfficeTool" = "svchosts.exe"
   HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer
   \MountPoints2\{56999cec-3c1d-11db-a335-806d6172696f}”BaseClass”
   = "Kør"
   HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer
   \MountPoints2\{6dd31b68-fe5a-11db-9fd3-806d6172696f}”BaseClass”
   = "Kør"

4. Søg efter filer med en .xls -udvidelse, som du tilføjer en tilfældigt samlet streng på 2 KB til.