Вирус-червь, распространяющийся через Web сайты.
Обнаружен: 09.10.2007
Тип: Червь
Размер файла: 126,976 байт
Уязвимые системы: Windows 98, ME, NT, 2000, XP, Server 2003
Уровень распространения: Низкий
Количество заражений: 0 – 2
Географическая распространенность: Низкая
Сложность удаления: Низкая
Описание:
Червь загружается неизвестным способом при посещении злонамеренного Web сайта.
После попадания на систему червь создает файл
%Windows%\Knight.exe
Червь создает ключи в реестре для автоматического запуска после каждой загрузки системы:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Run Disk Knight = "%Windows%\Knight.exe"Червь также создает следующий ключ:
HKEY_LOCAL_MACHINE\SOFTWARE\Knight driveЧервь создает также файл AUTORUN.INF следующего содержания:
[autorun] open=Knight.exe open icon=Knight.exe,0 shellexecute=Knight.exe open shell=auto action=Disk Knight(Protection Against Mobile Disk Viruses) shell\auto=&Auto shell\auto\command=Knight.exe open shell\open=&Open shell\open\command=Knight.exe open shell\explore=E&xplore shell\explore\command=Knight.exe open shell\find=S&earch... shell\find\command=Knight.exe open shell\install=&Disk Knight shell\install\command=Knight.exe open