WORM_KNIGHT.NYZ

Вирус-червь, распространяющийся через Web сайты.

Обнаружен: 09.10.2007

Тип: Червь

Размер файла: 126,976 байт

Уязвимые системы: Windows 98, ME, NT, 2000, XP, Server 2003

Уровень распространения: Низкий

Количество заражений: 0 – 2

Географическая распространенность: Низкая

Сложность удаления: Низкая

Описание:
Червь загружается неизвестным способом при посещении злонамеренного Web сайта.
После попадания на систему червь создает файл
%Windows%\Knight.exe
Червь создает ключи в реестре для автоматического запуска после каждой загрузки системы:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Run 
Disk Knight = "%Windows%\Knight.exe"
Червь также создает следующий ключ:
HKEY_LOCAL_MACHINE\SOFTWARE\Knight
drive
Червь создает также файл AUTORUN.INF следующего содержания:
[autorun]
open=Knight.exe open
icon=Knight.exe,0
shellexecute=Knight.exe open
shell=auto
action=Disk Knight(Protection Against Mobile Disk Viruses)
shell\auto=&Auto
shell\auto\command=Knight.exe open
shell\open=&Open
shell\open\command=Knight.exe open
shell\explore=E&xplore
shell\explore\command=Knight.exe open
shell\find=S&earch...
shell\find\command=Knight.exe open
shell\install=&Disk Knight
shell\install\command=Knight.exe open