W32.Opanki.D

W32.Opanki.D - это червь, который соединяется с удаленным сервером и посылает злонамеренный URL с помощью AOL Instant Messenger.

W32.Opanki.D - это червь, который соединяется с удаленным сервером и посылает злонамеренный URL с помощью AOL Instant Messenger.

При запуске Червь выполняет следующие действия:

1. Копирует себя в следующий файл:

 
 %Windir%\itunes.exe

2. Добавляет значение:

 
 "Itunes" = "%Windir%\itunes.exe"

в следующие ключи реестра:

 
 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
 Windows\CurrentVersion\Run
 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
 Windows NT\CurrentVersion\Winlogon

3. Пытается соединиться с удаленным атакующим по IRC каналу #fate on xyz.legi0n.net на 4888 TCP порту. 4. Загружает и выполняет злонамеренный файл, в случае успеха соединение установлено. 5. Посылает с помощью AOL Instant Messenger следующее сообщение:

 this picture never gets old
Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.