Downloader.FlyStudio.Win32

Downloader.FlyStudio.Win32 - сімейство програм що поєднують в собі функції хробака і програми класу Downloader.

Методи поширення

Поширюється через файлообмінні Web-сайти, маскуючись під  корисні програми, кряки, кейгени, тощо, а також за допомогою знімних носіїв. 

При розмноженні через змінні носії хробак встановлює атрибут "прихований", для всіх каталогів, що знаходяться в корені знімного диска, після чого створюються копії хробака, що мають імена прихованих папок. 

Наприклад - якщо була папка "Ігри", створюється файл з ім'ям Ігри.exe

Хробак відключає можливість перегляду прихованих файлів і папок, а також показ розширень для зареєстрованих типів файлів. Файл хробака містить у собі стандартну іконку папки, тому в результаті всіх вищеописаних дій, копії хробака виглядають як каталог папок, хоча насправді всі папки приховані і не відображаються зовсім.
При натисканні на папку - запускається копія хробака.
Після того як хробак відпрацює, він відкриває папку, чиє ім'я він привласнив. Таким чином, не дивлячись на велику кількість своїх копій в системі, хробак залишається непомітним для користувача.

Функціональні можливості

При запуску, відключає firewall, можливість перегляду прихованих файлів і показ розширень для зареєстрованих типів файлів. Хробак копіює своє тіло на всі доступні знімні і мережеві диски. Намагається закачати з мережі Internet кілька видів інших шкідливих програм. Поміщає посилання на своє тіло в меню "Автозавантаження".

Деструктивні дії

Небезпечний швидкістю поширення по всіх дисках і великою кількістю копій свого тіла, а також тим, що виконує приховане завантаження шкідливого програмного забезпечення - вірусів, троянських і шпигунських програм на комп'ютер-жертву.