Security Lab

Worm.Win32.Nuf

Worm.Win32.Nuf

Вирус-червь, заражающий компьютеры под управлением операционной системы MS Windows.

Вирус-червь, заражающий компьютеры под управлением операционной системы MS Windows. Распространяется по слабозащищенным сетевым ресурсам.

Червь представляет собой PE EXE-файл. Написан на Microsoft Visual C++. Имеет размер около 37 КБ. Ничем не упакован.

Инсталляция
После запуска червь копирует себя в системный каталог Windows с именем MSSHVC.exe:

%System%\MSSHVC.exe
Затем червь регистрирует себя в ключе автозапуска системного реестра:

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"MSSHVC"="%System%\MSSHVC.exe"

При каждой следующей загрузке Windows автоматически запустит файл червя.

Распространение по сети
В отдельном потоке в бесконечном цикле червь просматривает доступные сетевые ресурсы и пытается соединиться с компьютерами, на которых находятся эти ресурсы.

Червь использует следующие имена пользователей и пароли:

Имя пользователя:

  	admin
  	uest
  	guestguest
  	system
  
Пароль:
  	11111
  	12345
  
После чего червь копирует себя на доступные ресурсы под именем "fun.exe" и закрывает соединение.

Домашний Wi-Fi – ваша крепость или картонный домик?

Узнайте, как построить неприступную стену