Security Lab

Email-Worm.Win32. Warezov.sk

Email-Worm.Win32. Warezov.sk

Вирус-червь. Является приложением Windows (PE EXE-файл).

Вирус-червь. Является приложением Windows (PE EXE-файл). Имеет размер 124928 байт. Упакован с помощью UPX, распакованный размер — около 153 КБ.

Инсталляция

При запуске червь создает следуюшие файлы:

  %System%\rasppowr.dll 
  %System%\rasppowr.exe
  %System%\rasppowr.z1    
  %System%\rasppowr.dat

Также червь создает следующий ключ в системном реестре:

  [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\rasppowr]
  "DllName" = "%System%\rasppowr.dll"
  "Startup" = "WlxStartupEvent"
  "Shutdown" = "WlxShutdownEvent"
  "Impersonate" = dword:00000000
  "Asynchronous" = dword:00000000

Распространение

Данная вредоносная программа распространяется при помощи ICQ. Рассылаемые сообщения включают текст «Check this:» или «My party pics:», после которого следует ссылка на исполняемый файл последней модификации Warezov. После открытия данной ссылки в веб-браузере пользователю предлагается загрузить файл с именем «photo.pif». При запуске скачанного файла происходит инсталляция червя в систему.

Устали от того, что Интернет знает о вас все?

Присоединяйтесь к нам и станьте невидимыми!

Новости по теме

Ждете, когда Google наконец уберет сторонние куки в Chrome? Придется потерпеть еще год

Как ученые готовятся к пугающе близкому сближению Апофиса с Землей

ЦБ РФ и Росфинмониторинг тестируют платформу для контроля криптовалютных операций

Пакистанские RAT-атаки на оборонный сектор Индии усиливаются в преддверии выборов

С тюремной шконки прямиком в веб-дизайн: HTML и CSS дарят заключённым билет в светлое будущее

Австралийские спецслужбы тонко намекают техсектору на необходимость внедрения скрытых бэкдоров

Больше никаких бесплатных игр: Steam закрывает лазейку для хитрых геймеров

20% энергии солнца в кармане: дроны с бесконечным полетом спешат на помощь

Свиньи спасли еще одну жизнь: женщине пересадили не только почку, но и насос для сердца