Семейство червей Worm.Qvod.Win32

Виды вредоносных программ:

Virus Trojan Backdoor Dropper Downloader Tool Adware Dialer Worm Exploit Rootkit

Worm.Qvod.Win32 - большое семейство червей, отличительной чертой которых являются разнообразные методы распространения с компьютера на компьютер.

Черви этого семейства могут распространяться через съемные носители Flash или же заражая компьютеры в локальной сети.
Семейство червей Worm.Qvod.Win32 состоит из более 100 различных модификаций. В зависимости от модификации, может использоваться один или сразу несколько путей для проникновения червя с компьютера на компьютер.

Механизм заражения съемного носителя (флэш накопителя, фотоаппарата телефона, которые подключены в режиме съемного диска):
Червь копирует себя на съемный носитель в папку <Буква диска:> \ RECYCLER \ {случайный номер} \setup.exe.
В корневом каталоге диска создаётся сопутствующий файл Autorun.inf, который запустит копию червя при подключении Flash диска (фотоаппарата, телефона) к компьютеру.

В данном случае съемный диск (фотоаппарат, телефон и т.п.) являются лишь носителем червя. Червь, находящийся на флэш карте фотоаппарата или телефона ни как не влияет на их работу.

Механизм заражения компьютеров в локальной сети:
Червь сканирует список компьютеров, находящихся в сетевом окружении зараженной машины и пытается подключиться к сетевым ресурсам, подбирая имя и пароль пользователя, для чего использует встроенный в него словарь, содержащий имена пользователей и пароли. При успешном подключении к чужому компьютеру он создает копии своего тела в общих папках.
Червь не может сам запустится на удалённом компьютере, в данном случаем он рассчитывает, что пользователь сам запустит файл на исполнение.

Деструктивные возможности
При заражении компьютера, черви этого семейства отправляют сообщение о заражении на управляющий сервер, после чего загружают из сети Internet другое вредоносное программное обеспечение и запускают его на компьютере.
Таким образом заражение компьютера червём из семейства Worm.Qvod.Win32 всего лишь первый этап. Основная цель - это загрузка на компьютер других вредоносные программ, а не выполнение каких либо деструктивных действий.