Worm.Win32.Nuf

Вирус-червь, заражающий компьютеры под управлением операционной системы MS Windows.

Вирус-червь, заражающий компьютеры под управлением операционной системы MS Windows. Распространяется по слабозащищенным сетевым ресурсам.

Червь представляет собой PE EXE-файл. Написан на Microsoft Visual C++. Имеет размер около 37 КБ. Ничем не упакован.

Инсталляция
После запуска червь копирует себя в системный каталог Windows с именем MSSHVC.exe:

%System%\MSSHVC.exe
Затем червь регистрирует себя в ключе автозапуска системного реестра:

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"MSSHVC"="%System%\MSSHVC.exe"

При каждой следующей загрузке Windows автоматически запустит файл червя.

Распространение по сети
В отдельном потоке в бесконечном цикле червь просматривает доступные сетевые ресурсы и пытается соединиться с компьютерами, на которых находятся эти ресурсы.

Червь использует следующие имена пользователей и пароли:

Имя пользователя:

 	admin
 	uest
 	guestguest
 	system
 
Пароль:
 	11111
 	12345
 
После чего червь копирует себя на доступные ресурсы под именем "fun.exe" и закрывает соединение.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.