Viermele Culler.A se raspandeste prin MSN Messenger

Din data de February 28, 2007
In categoria Virus! |

Viermele W32/Culler.A se raspandeste in principal prin programul de mesagerie instanta MSN Messenger, creaza fisiere si incearca sa distruga sistemele de securitate a calculatorului.

W32/Culler.A verifica disponibilitatea programului de mesagerie instanta MSN Messenger, si daca il gaseste, incearca sa trimita cat mai multe mesaje. In textul acestora include si un link spre pagini web malitioase care contin componente a virusului.

La pornire, W32/Culler.A face urmatoarele operatiuni:

1. Creaza urmatoarele fisiere:
%System%\Avconsol.exe
%System%\zap.exe
%System%\hide32.exe
%System%\ttt.exe

2. Include urmatoarele insemnari in registry:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVe rsion\Run”AVantivirus” = “%System%\Avconsol.exe”
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVe rsion\Run\”Servicewin” = “%System%\Hide32.exe”
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVe rsion\Run\”System” = “%System%\Zap.exe”
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVe rsion\Run\”WinService” = “%Service%\Ttt.exe”

3. Modifica in registry urmatoarea insemnare:
HKEY_CURRENT_USER\software\microsoft\windows\currentve rsion\policies\system\”disabletaskmgr” = “1″ , prin care face Task Manager-ul indisponibil

4. Inchide programele de securitate

5. Deschide o fereastra cu mesajul “Component “COMDLG32.OCX” or one of its dependencies no correctly registered a file is missing or invalid”

6. Incearca sa conecteze cateva pagini web

7. Trimite mesaje prin MSN Messenger care contin legaturi catre pagini web malitioase.

(HardwareOC)