Worm.Win32.Small.b

Программа написана на Visual C++, ничем не упакована. Размер файла — 193055 байт.

Worm.Win32.Small.b («Лаборатория Касперского») также известен как: BackDoor1b (McAfee), Hacktool (Symantec), WORM_MAGNA.A (Trend Micro), Worm/Small.P (Grisoft), Backdoor Program (Panda)

Программа написана на Visual C++, ничем не упакована. Размер файла — 193055 байт.

Инсталляция

Добавляет в реестр два ключа для автозагрузки файла при старте Windows:


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Run]
[HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Run]
 "Exlorer"=(<путь к файлу>)

Действия

Копирует себя в корневые директории всех доступных дисков под именем readme.exe. Также копирует себя в каталоги, содержащие слово shared, и сетевые общие папки. К защищенным общим папкам пытается подобрать пароль.

Открывает UDP-порты 12345 и случайный.

Ворует пароли пользователей.

Пишет лог в открытое окно консоли.