Összefoglaló
W32.Munsilen féreg adathordozókon terjed, és rosszindulatú tevékenyégeket végez a számítógépeken.
Leírás
Létrehozza a következő állományokat:
- %Windir%cntV.log
- %DriveLetter%..dllsnd.mp3
- %DriveLetter%..dllsvshost.exe
- %DriveLetter%Documents and SettingsAll UsersDatos de programasnd.mp3
- %DriveLetter%Documents and SettingsAll UsersDatos de programaslv.exe
- %DriveLetter%Documents and SettingsAll UsersDatos de programasvshost.exe
- %UserProfile%All Userssnd.mp3
- %UserProfile%All Usersslv.exe
- %UserProfile%All Userssvshost.exe
- %UserProfile%All UsersMicrosoftWindowsStart MenuProgramsStartupsvshost.exe
Létrehozza a következő bejegyzéseket a regisztrációs adatbázisban annak érdekében, hogy a Windows indulásakor fusson:
- HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun”SYSTEM” = “%UserProfile%All Userssvshost.exe”
- HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun”XP_SYSTEM” = “%UserProfile%All UsersDatos de programasvshost.exe”
Ezek után a féreg rejtetté teszi a cserélhető adathordozó mappáit.
Felmásolja az állományait a cserélhető adathordozóra.
Megkeresi az alábbi kiterjesztésű állományokat
- .mp3
- .mp4
- .mpg
- .avi
- .mkv
- .vob
- .dat
- .rmvb
- .flv
- .wav
Lecseréli a talált fájlokat a saját snd.mp3 állományával.
Az alábbi üzenetet jeleníti meg:
“!!!MUNDO DEL SILENCIO REALIZADO!!!
Si no puedes escuchar, no puedes hablar, si no puedes hablar ni escuchar, entonces el mundo quedara en silencio.”
Megoldás
Naprakész vírusírtó szoftver telepítése.
Támadás típusa
Other (Egyéb)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.symantec.com
