Сімейство хробаків Worm.Qvod.Win32

Worm.Qvod.Win32 - велике сімейство хробаків, відмітною рисою яких є різноманітні методи поширення з комп'ютера на комп'ютер.
Хробаки цього сімейства можуть поширюватися через знімні носії Flash або заражаючи комп'ютери в локальній мережі.

Сімейство хробаків Qvod складається з більш ніж 70 різних модифікацій. Залежно від модифікації, може використовуватися один або відразу кілька шляхів для проникнення хробака з комп'ютера на комп'ютер.

Механізм зараження знімного носія (Flash накопичувача, фотоапарата, телефону, які підключені в режимі знімного диска):

Хробак копіює себе  на знімний носій  у папку  <Буква диска:> \ RECYCLER \ {випадковий номер} \setup.exe.
У кореневому каталогу  диска створюється супутній файл Autorun.inf, який запустить хробака при підключенні Flash диска (фотоапарата, телефону) до комп'ютера.

У цьому випадку знімний диск (фотоапарат, телефон і т.п.) є лише носієм. Хробак, що перебуває на флеш карті фотоапарата або телефону ні як не впливає на їхню роботу.

Механізм зараження комп'ютерів у локальній мережі:
Хробак сканує список комп'ютерів, що перебувають у мережному оточенні зараженої машини й намагається підключитися до мережевих ресурсів, підбираючи ім'я й пароль користувача, для цього він використовує вбудований у нього словник, що містить імена користувачів і паролі. При успішному підключенні до чужого комп'ютера, хробак створює копії свого тіла в загальних папках.

Хробак не може сам запуститься на віддаленому комп'ютері, у даному випадку він розраховує, що користувач сам запустить файл на виконання.

Деструктивні можливості

При зараженні комп'ютера, хробаки цього сімейства відправляють повідомлення про це на керуючий сервер, після чого завантажують із мережі Internet інше шкідливе програмне забезпечення й запускають його на комп'ютері.
У такий спосіб зараження комп'ютера хробаком із сімейства Qvod усього лише перший етап. Основна  мета  - це завантаження на комп'ютер інших шкідливі програм, а не виконання деструктивних дій.