Worm.AutoRun.Win32

Worm.AutoRun.Win32 - семейство червей ворующих информацию и использующих съемные диски для своего размножения.

Методы  распространения

Создает копии своего тела на всех доступных на запись сетевых и съемных дисках. При размножении через съемные носители червь копирует себя в корневую папку и создает сопутствующий файл autorun.inf, который позволит выполниться копии червя, если на атакуемом компьютере включен автозапуск.

Функциональные возможности

Червь добавляет запись в ключ  реестра 

[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]

для автоматического запуска при каждом следующем старте системы.Создает копии своего тела на всех доступных на запись сетевых и съемных дисках, в корне каждого диска создается файл autorun.inf, который запускает копию червя, каждый раз, когда пользователь открывает зараженный раздел при помощи программы "Проводник". Для  маскировки своего присутствия в системе ррегистрирует библиотеку с RootKit функциоанльностью. Отключает возможность просмотра скрытых файлов, отключает диспетчер приложений.

Деструктивные особенности

Ищет на компьютере и отправляет на адрес злоумышленника парметры аккаунтов On-line игр. Собирает сохранённые логины и пароли из браузеров Internet Explorer и Firefox. Перехватывает и сохраняет нажатия клавиш клавиатуры для некоторых приложений. Вся собранная информация отправляется злоумышленнику.