Worm.AutoRun.Win32

Worm.AutoRun.Win32 - сімейство хробаків що крадуть інформацію і використовують знімні диски для свого ррозмноження.

Методи поширення

Створює копії свого тіла на всіх доступних на запис мережевих і знімних дисках. При розмноженні через змінні носії хробак копіює себе в кореневу папку і створює супутній файл autorun.inf, який дозволить виконатися копії хробака, якщо на комп'ютері включений автозапуск.

Функціональні можливості

Хробак додає запис в ключ реєстру

[HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run]

для автоматичного запуску при кожному наступному старті сістеми. Создает копії свого тіла на всіх доступних на запис мережевих і знімних дисках, в корені кожного диска створюється файл autorun.inf, який запускає копію хробака, кожен раз, коли користувач відкриває заражений розділ за допомогою програми " Провідник ". Для маскування своєї присутності в системі рреєструє бібліотеку з RootKit функціоанльностью. Відключає можливість перегляду прихованих файлів, відключає диспетчер завдань.

Деструктивні особливості

Шукає на комп'ютері і відправляє на адресу зловмисника парметри акаунтів On-line ігор. Збирає логіни та паролі із браузерів Internet Explorer і Firefox. Перехоплює і зберігає натиснення клавіш клавіатури для деяких програм. Вся зібрана інформація відправляється зловмисникові.