WORM_SPYBOT.AJX

Резидентный червь, распространяющийся через сетевые общедоступные ресурсы. Червь копирует свой код в определенные общедоступные папки. Если папки защищены паролем, червь использует список имен пользователей и паролей для получения доступа к папке.

Резидентный червь, распространяющийся через сетевые общедоступные ресурсы. Червь копирует свой код в определенные общедоступные папки. Если папки защищены паролем, червь использует список имен пользователей и паролей для получения доступа к папке.

Также червь для распространения использует несколько уязвимостей в продуктах компании Microsoft  и других программах – MS03-007, MS03-026, MS03-039, MS04-007, MS04-011, DameWare Remote Control Service Stack Overflow Exploit и Veritas Backup Exec Name Service Remote Buffer Overflow.

Червь содержит функции бекдора. Используя случайные порты, он подключается к удаленному IRC серверу. В одном из каналов он ждет команды от удаленного злонамеренного пользователя. Эти команды будут выполнены локально на уязвимой системе.

Также червь может выполнять DoS атаку на целевую систему. Также червь блокирует процессы которые принадлежат другим антивирусам или Security  утилитам. Еще червь крадет CD ключи от некоторых игр.