W32.Munsilen

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Windows 2000, Windows 7, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows Server 2008, Windows Vista, Windows XP

Összefoglaló

W32.Munsilen féreg adathordozókon terjed, és rosszindulatú tevékenyégeket végez a számítógépeken.

Leírás

Létrehozza a következő állományokat:

• %Windir%cntV.log
• %DriveLetter%..dllsnd.mp3
• %DriveLetter%..dllsvshost.exe
• %DriveLetter%Documents and SettingsAll UsersDatos de programasnd.mp3
• %DriveLetter%Documents and SettingsAll UsersDatos de programaslv.exe
• %DriveLetter%Documents and SettingsAll UsersDatos de programasvshost.exe
• %UserProfile%All Userssnd.mp3
• %UserProfile%All Usersslv.exe
• %UserProfile%All Userssvshost.exe
• %UserProfile%All UsersMicrosoftWindowsStart MenuProgramsStartupsvshost.exe

Létrehozza a következő bejegyzéseket a regisztrációs adatbázisban annak érdekében, hogy a Windows indulásakor fusson:

• HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun”SYSTEM” = „%UserProfile%All Userssvshost.exe”
• HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun”XP_SYSTEM” = „%UserProfile%All UsersDatos de programasvshost.exe”

Ezek után a féreg rejtetté teszi a cserélhető adathordozó mappáit.

Felmásolja az állományait a cserélhető adathordozóra.

Megkeresi az alábbi kiterjesztésű állományokat

• .mp3
• .mp4
• .mpg
• .avi
• .mkv
• .vob
• .dat
• .rmvb
• .flv
• .wav

Lecseréli a talált fájlokat a saját snd.mp3 állományával.

Az alábbi üzenetet jeleníti meg:

„!!!MUNDO DEL SILENCIO REALIZADO!!!
Si no puedes escuchar, no puedes hablar, si no puedes hablar ni escuchar, entonces el mundo quedara en silencio.”

Megoldás

Naprakész vírusírtó szoftver telepítése.

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Gyártói referencia: www.symantec.com