Worm.Win32. Perlovga.a

Червь, который копирует себя и другие вредоносные программы в системные папки.

Червь, который копирует себя и другие вредоносные программы в системные папки. Является приложением Windows (PE EXE-файл). Имеет размер 1221 байт. Упакован при помощи MEW, распакованный размер — около 98 КБ.

Инсталляция

При запуске червь копирует свой исполняемый файл в корневой каталог Windows:

 
 %WinDir%\xcopy.exe

Деструктивная активность

Вирус копирует следующие файлы из своей рабочей папки:

 %WorkDir%\host.exe
 %WorkDir%\autorun.inf

в корневой каталог Windows:

 
 %WinDir%\svchost.exe
 %WinDir%\autorun.inf

Затем запускает на исполнение файл:

 
 %WinDir%\svchost.exe

На этом работа червя завершается.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.