Worm.Win32. Feebs.gen

Worm.Win32.Feebs.gen — это семейство интернет-червей для ОС Windows, распространяющихся в виде вложений в зараженные электронные письма и по сетям файлообмена.

Данные черви могут выгружать из системы различные межсетевые экраны и антивирусные программы.

Версия «gen» означает, что в это детектирование включается множество вариантов данного семейства червей.

Версией «gen» детектируется JavaScript-компонент, который распространяется в виде вложения в зараженные письма и загружает с определенных серверов исполняемую копию червя, сохраняет ее на заражаемом компьютере и запускает на исполнение.

Одновременно с загрузкой исполняемой копии червя JavaScript-компонент показывает на заражаемом компьютере обманную интернет-страницу, сообщающую об отсутствии соединения.

Также JavaScript-компонент удаляет следующие записи из системного реестра:

  [HKLM\System\CurrentControlSet\Services]
   "FirePM"
   "KmxFile"
   "pcipim"
   "pcIPPsC"
   "RapDrv"