Security Lab

W32.Opanki.D

W32.Opanki.D

W32.Opanki.D - это червь, который соединяется с удаленным сервером и посылает злонамеренный URL с помощью AOL Instant Messenger.

W32.Opanki.D - это червь, который соединяется с удаленным сервером и посылает злонамеренный URL с помощью AOL Instant Messenger.

При запуске Червь выполняет следующие действия:

1. Копирует себя в следующий файл:

  
  %Windir%\itunes.exe

2. Добавляет значение:

 
  "Itunes" = "%Windir%\itunes.exe"

в следующие ключи реестра:

  
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
  Windows\CurrentVersion\Run
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
  Windows NT\CurrentVersion\Winlogon

3. Пытается соединиться с удаленным атакующим по IRC каналу #fate on xyz.legi0n.net на 4888 TCP порту. 4. Загружает и выполняет злонамеренный файл, в случае успеха соединение установлено. 5. Посылает с помощью AOL Instant Messenger следующее сообщение:

  this picture never gets old

Ваш провайдер знает о вас больше, чем ваша девушка?

Присоединяйтесь и узнайте, как это остановить!