W32.SillyFDC
червь семейства W32.Silly, распространяющийся через съемные носители, способный загружать другие злонамеренные программы.
При запуске W32.SillyFDC копирует себя в следующие папки:
- %System%
- %Windir%
- %Temp%
- %UserProfile%
- %ProgramFiles%
- %SystemDrive%
- %CommonProgramFiles%
- %CurrentFolder%
Используя следующие имена файлов с расширениями .com или .exe:
- calc
- mscalc.exe
- startupfolder
- config_
- startupfolder.com
- config_.com
Затем червь сканирует зараженный компьютер, создавая свою копию в различных папках, используя существующий каталог и новое имя файла с именем каталога.
Также червь копируется в корень всех дисков от a:\ до z:\.
Далее червь создает следующие ключи реестра для автоматического запуска:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\"load"
Червь копируется на внешние и подключенные диски, создавая файл [REMOVABLE DRIVE]:\Autorun.inf, который автоматически запускает вирус при подключении диска к другому компьютеру.
Домашний Wi-Fi – ваша крепость или картонный домик?