P2P-Worm.Win32.Halfint
Материал из Total Malware Info
P2P-Worm.Win32.Halfint Червь распространяющий себя через сети P2P. Является приложением Windows (PE-EXE файл). Имеет размер 14 336 байт. Упакована при помощи UPX, распакованный размер ~47 кбайт.
Деструктивная активность
Копирует свой исполняемый файл в папки на которые указывают параметры в ключах реестра:
[HKLM\SOFTWARE\IMesh\Client\LocalContent] DownloadDir [HKLM\SOFTWARE\Kazaa\LocalContent] DownloadDir
со следующими именами:
Excel Password Recovery (All Versions).exe Word Password Recovery (All Versions).exe Access Password Recovery (All Versions).exe Office Password Recovery (All Versions).exe Windows (All Versions) Screen Saver Password Recovery.exe ARJ Password Recovery.exe ACE Password Recovery.exe ICQ Password Recovery - All Versions.exe PlayStation 2 Emulator Downloader.exe XBox Secrets.exe XBox Emulator Internal Informations.exe XBox Emulator Secrets.exe Microsoft Office Key Generator (All Versions).exe Norton Antivirus 2003 Downloader.exe Age of Empires 2 – Crack.exe ICQ Banner Remover (All Versions).exe KaZaA Spyware Cleaner.exe DivX Beta.exe DivX Secrets.exe KaZaA 2.0 Beta.exe Britney Spears Secret.exe Britney Spears Special.exe Britney Spears Nude Special.exe WinRar 3.0 + Crack.exe WinZip 8.0 + Serial.exe MIBII Downloader.exe GTA3 Secrets – Good.exe GTA3 Crack – Good.exe Half-life Internal Secrets.exe Warcraft 3 Internal Secrets.exe Quake 4 Lastest Beta Downloader.exe Windows Internal Secrets.exe Windows Key Generator (All Versions).exe Windows XP Crack (All Versions).exe Windows XP Serial Generator (All Versions).exe Windows XP Key Generator (All Versions).exe
Так же создает в тех же папках файлы с вышеперечисленными именами и расширениями .url, при открытии данные файлы открывают в браузере ссылку: http://www.avp*******.com.br/update2.html
Рекомендации по удалению
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:
- При помощи ("Диспетчера задач") завершить процесс червя.
- Удалить оригинальный файл червя (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
- Удалить все копии червя на жестком диске.
