W32/Combra-F

W32/Combra-F - почтовый червь для Windows платформ. W32/Combra-F ищет зараженные email контакты на зараженных компьютерах и посылает HTML email сообщение найденным адресатам.

W32/Combra-F также может выходить в Интернет и общаться с удаленным сервером через HTTP протокол.

При первом запуске W32/Combra-F копирует себя в >System<\updatexp.exe и создает следующий ключ реестра:

  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  wnxpupdate
  \updatexp.exe