WORM_KNIGHT.NYZ

Вирус-червь, распространяющийся через Web сайты.

Обнаружен: 09.10.2007

Тип: Червь

Размер файла: 126,976 байт

Уязвимые системы: Windows 98, ME, NT, 2000, XP, Server 2003

Уровень распространения: Низкий

Количество заражений: 0 – 2

Географическая распространенность: Низкая

Сложность удаления: Низкая

Описание:
Червь загружается неизвестным способом при посещении злонамеренного Web сайта.
После попадания на систему червь создает файл
%Windows%\Knight.exe
Червь создает ключи в реестре для автоматического запуска после каждой загрузки системы:

 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
 CurrentVersion\Run 
 Disk Knight = "%Windows%\Knight.exe"
 
Червь также создает следующий ключ:
 HKEY_LOCAL_MACHINE\SOFTWARE\Knight
 drive
 
Червь создает также файл AUTORUN.INF следующего содержания:
 [autorun]
 open=Knight.exe open
 icon=Knight.exe,0
 shellexecute=Knight.exe open
 shell=auto
 action=Disk Knight(Protection Against Mobile Disk Viruses)
 shell\auto=&Auto
 shell\auto\command=Knight.exe open
 shell\open=&Open
 shell\open\command=Knight.exe open
 shell\explore=E&xplore
 shell\explore\command=Knight.exe open
 shell\find=S&earch...
 shell\find\command=Knight.exe open
 shell\install=&Disk Knight
 shell\install\command=Knight.exe open
 
Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.