Worm.Palevo.Win32.42094

Worm.Palevo.Win32.42094 - сетевой червь, который используется для накрутки посещаемости на платных сайтах

Методы  распространения

распространяется при помощи P2P сетей. размножение в сетях P2P происходит весьма просто - червь копирует своё тело в каталоги, используемые для обмена файлов P2P-сетях с именами crack.exe, Keygen.exe и т.п., чем провоцирует пользователей на скачивание файла.

Функциональные  возможности

Червь представляет собой исполняемый PE файл (Windows  exe),  написан на Microsoft Visukl C++ 6.0.
После запуска копирует своё тело в папку % windows%\system32\ с именем bsysmgr.exe, исходный файл, из которого был запущен червь, удаляется.

Для автоматического запуска при каждом старте системы  добавляет ссылку на исполняемый файл в ключ автозапуска системного реестра:

 [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
  bsysmgr = "% windows%\\system32\bsysmgr.exe"

Понижает настройки безопасности Internet Explorer.

Удаляет ключ реестра:

[HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Extensible Cache\

Для контроля своего присутствия в системе, создает уникальные Mutex.

Деструктивные особенности

Червь используется для накрутки посещаемости на платных сайтах. Создает соединения с несколькими Internet сайтами и скачивает программное обеспечение.