Email-Worm.Win32. Warezov.ex

Данная модификация почтового червя представляет собой компонент, используемый другими представителями семейства Warezov.

Данная модификация почтового червя представляет собой компонент, используемый другими представителями семейства Warezov. Является библиотекой Windows (PE DLL-файл). Имеет размер 9216 байт.

Инсталляция

Червь устанавливается в систему при помощи другой вредоносной программы.

Деструктивная активность

Вирус останавливает и удаляет из системы следующие службы:

alunotify
nod32krn
drwebupw
piderml
wuauclt1
upgrader
mcupdate
NOD32krn
autodown
avgupsvc
sndsrvc
SNDSrvc
wuauclt
wupdmgr
avginet
aupdate
ndetect
luall
tbmon
wuauserv
kavsvc
lsetup
luinit
lucoms
kavsvc
kav

Вредоносная программа проверяет наличие в системе файла «%System%\e1.dll». Если он существует, червь добавляет ссылку на свой исполняемый файл в параметр ключа реестра:

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs" = "<путь к файлу червя>"