Email-Worm.Win32. Warezov.nv

Вирус-червь. Является приложением Windows (PE EXE-файл). Имеет размер 40960 байт.

Инсталляция

При запуске червь создает следующие файлы:

  %System%\dnsamqut.dll
  %System%\sdhccard.dll
  

Также вирус изменяет значение ключа системного реестра:

 

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLs = "dnsamqut.dll sdhccard.dll"

Распространение

Программа распространяется при помощи рассылки ICQ-сообщений. Сообщения включают текст «Check this:» или «My party pics:», после которого следует ссылка на исполняемый файл последней модификации Warezov.

После открытия данной ссылки в веб-браузере пользователю предлагается загрузить файл с именем «archive.exe», при запуске которого происходит инсталляция червя в систему.

Деструктивная активность

Вирус подгружает свой компонент «%System%\dnsamqut.dll» в следующие системные процессы:

  services.exe
  zlclient.exe
  iexplore.exe
  mpftray.exe
  svchost.exe
  outpost.exe
  firefox.exe
  ccapp.exe
  zapro.exe
  opera.exe
  smc.exe
  

Червь отключает различное антивирусное программное обеспечение, установленное на компьютере (включая межсетевые экраны).

Также данный вирус обладает функцией загрузки с сайтов злоумышленника других вредоносных программ с последующим запуском скачанных файлов на исполнение.