Downloader.FlyStudio.Win32

Downloader.FlyStudio.Win32 - семейство программ объединяющих в себе функции червя и программы класса Downloader.

Методы распространения 

распространяется через файлообменные Web-сайты, маскируясь под некие полезные программы, взломщики программ, генераторы серийных кодов и  ключей, а также при помощи съемных носителей.

При размножении через съемные носители червь устанавливает атрибут "скрытый", для всех каталогов, находящихся в корне съемного диска, после чего создаются копии червя, имеющие имена скрытых папок.

Например -  если имелась папка “Игры”, создается файл с именем Игры.exe

Червь отключает возможность просмотра скрытых файлов и папок, а также показ расширений для зарегистрированных типов файлов. Файл червя содержит в себе стандартную иконку папки, поэтому в результате всех вышеописанных действий, копии червя выглядят как каталог папок, хотя на самом деле все папки скрыты и не отображаются вовсе.
При нажатии на папку – запускается копия червя.
После того как червь отработает, он открывает папку, чьё имя он присвоил. Таким образом, не смотря на обилие своих копий в системе, червь остается незаметным для пользователя.

Функциональные возможности

При запуске, отключает firewall,  возможность просмотра скрытых файлов и показ расширений для зарегистрированных типов файлов. Червь копирует свое тело на все доступные съемные  и сетевые диски. Пытается закачать из сети Internet несколько видов других вредоносных программ. Помещает ссылку на своё тело в меню “Автозагрузка”.

Деструктивные действия

Опасен быстротой распространения по всем дискам и обилием копий свого тела, а также тем, что производит скрытую загрузку вредоносного программного обеспечения - вирусов, троянских и шпионских программ на компьютер-жертву.