Worm.Palevo.Win32.42094

Worm.Palevo.Win32.42094 - мережевий хробак, який використовує P2P мережі для свого ррозмноження.

Методи  розповсюдження

розповсюджується за допомогою P2P мереж. розмноження в мережах P2P відбувається досить просто - хробак копіює своє тіло в каталоги, використовувані для обміну файлів P2 P-Мережах з іменами crack.exe, Keygen.exe і т.п., чим провокує користувачів на завантаження файлу.

Функціональні  можливості

Хробак являє собою PE файл, що виконується (Windows  exe),  написаний на Microsoft Visukl C++ 6.0.
Після запуску копіює своє тіло в папку % windows%\system32\ з ім'ям bsysmgr.exe, початковий файл, з якого був запущений хробак, видаляється.

Для автоматичного запуску при кожному старті системи  додає посилання на свій файл, в ключ автозапуску системного реєстру:

 [HKLM\Software\Microsoft\Windows\Currentversion\Run]
  bsysmgr = "% windows%\\system32\bsysmgr.exe"

Знижує параметри безпеки Internet Explorer.

Видаляє ключ реєстру:

[HKCU\Software\Microsoft\Windows\Currentversion\Internet Settings\5.0\Cache\Extensible Cache\

Для контролю своєї присутності в системі, створює унікальні Mutex.

Деструктивні особливості

Хробак використається для накрутки відвідуваності на платних сайтах. Створює з'єднання з декількома Internet сайтами й завантажує програмне забезпечення.