W32.Opanki.D

W32.Opanki.D - это червь, который соединяется с удаленным сервером и посылает злонамеренный URL с помощью AOL Instant Messenger.

W32.Opanki.D - это червь, который соединяется с удаленным сервером и посылает злонамеренный URL с помощью AOL Instant Messenger.

При запуске Червь выполняет следующие действия:

1. Копирует себя в следующий файл:


%Windir%\itunes.exe

2. Добавляет значение:

 
"Itunes" = "%Windir%\itunes.exe"

в следующие ключи реестра:


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\Winlogon

3. Пытается соединиться с удаленным атакующим по IRC каналу #fate on xyz.legi0n.net на 4888 TCP порту. 4. Загружает и выполняет злонамеренный файл, в случае успеха соединение установлено. 5. Посылает с помощью AOL Instant Messenger следующее сообщение:

this picture never gets old