Червь, распространяющийся через Интернет в виде вложений в зараженные электронные письма. Программа является приложением Windows (PE-EXE файл).
Червь, распространяющийся через Интернет в виде вложений в зараженные электронные письма. Программа является приложением Windows (PE-EXE файл). Имеет размер 10748 байт. Написана на C++.
При запуске червь копирует свой исполняемый файл в системный каталог Windows под следующим именем:
%System%\runouce.exe
Для автоматического запуска при каждом следующем старте системы червь добавляет ссылку на свою копию в ключ автозапуска системного реестра:
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Runonce"="%System%\runouce.exe "
Данный червь имеет функции заражения исполняемых файлов (PE-EXE файлов), а также веб-страниц (HTML, HTM-файлы) и при запуске выполняет следующие действия:
Зараженные веб-страницы детектируются Антивирусом Касперского как Net-Worm.Win32.Nimda.
Собираем и анализируем опыт профессионалов ИБ