Worm.Win32.Nuf

Вирус-червь, заражающий компьютеры под управлением операционной системы MS Windows.

Вирус-червь, заражающий компьютеры под управлением операционной системы MS Windows. Распространяется по слабозащищенным сетевым ресурсам.

Червь представляет собой PE EXE-файл. Написан на Microsoft Visual C++. Имеет размер около 37 КБ. Ничем не упакован.

Инсталляция
После запуска червь копирует себя в системный каталог Windows с именем MSSHVC.exe:

%System%\MSSHVC.exe
Затем червь регистрирует себя в ключе автозапуска системного реестра:

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"MSSHVC"="%System%\MSSHVC.exe"

При каждой следующей загрузке Windows автоматически запустит файл червя.

Распространение по сети
В отдельном потоке в бесконечном цикле червь просматривает доступные сетевые ресурсы и пытается соединиться с компьютерами, на которых находятся эти ресурсы.

Червь использует следующие имена пользователей и пароли:

Имя пользователя:

	admin
	uest
	guestguest
	system
Пароль:
	11111
	12345
После чего червь копирует себя на доступные ресурсы под именем "fun.exe" и закрывает соединение.