P2P-Worm.Win32.Poopoo

Материал из Total Malware Info

Перейти к: навигация, поиск

P2P-Worm.Win32.Poopoo Вредоносная программа-червь. Является приложением Windows (PE-EXE файл). Имеет размер 6 656 байт. Упакована с помощью UPX, распакованный размер ~25 кбайт.

Инсталляция

Копирует свой исполняемый файл как: 

C:\xxx.co_
c:\my documents\my music\Hardcore Sex Scene 1 of 2.exe�c:\my documents\my music\Elite HTTP Hacker.exe�c:\my documents\my music\Virtual Sex Simulator.exe�c:\program files\toadnode\download\Hardcore Sex Scene 1 of 2.exe�c:\program files\toadnode\download\Elite HTTP Hacker.exe�c:\program files\toadnode\download\Virtual Sex Simulator.exe�c:\program files\mynapster\downloads\Hardcore Sex Scene 1 of 2.exe�c:\program files\mynapster\downloads\Elite HTTP Hacker.exe�c:\program files\mynapster\downloads\Virtual Sex Simulator.exe�c:\program files\ares\my shared folder\Hardcore Sex Scene 1 of 2.exe�c:\program files\ares\my shared folder\Elite HTTP Hacker.exe�c:\program files\ares\my shared folder\Virtual Sex Simulator.exe�c:\kazaa\my shared folder\Hardcore Sex Scene 1 of 2.exe�c:\kazaa\my shared folder\Elite HTTP Hacker.exe�c:\kazaa\my shared folder\Virtual Sex Simulator.exe�c:\program files\kazaa\my shared folder\Hardcore Sex Scene 1 of 2.exe�c:\program files\kazaa\my shared folder\Elite HTTP Hacker.exe�c:\program files\kazaa\my shared folder\Virtual Sex Simulator.exe�c:\program files\kazaa lite\my shared folder\Hardcore Sex Scene 1 of 2.exe�c:\program files\kazaa lite\my shared folder\Elite HTTP Hacker.exe�c:\program files\kazaa lite\my shared folder\Virtual Sex Simulator.exe�c:\my shared folder\Hardcore Sex Scene 1 of 2.exe�c:\my shared folder\Elite HTTP Hacker.exe�c:\my shared folder\Virtual Sex Simulator.exe�c:\program files\kmd\my shared folder\Hardcore Sex Scene 1 of 2.exe�c:\program files\kmd\my shared folder\Elite HTTP Hacker.exe�c:\program files\kmd\my shared folder\Virtual Sex Simulator.exe�c:\program files\limewire\shared\Hardcore Sex Scene 1 of 2.exe�c:\program files\limewire\shared\Elite HTTP Hacker.exe�c:\program files\limewire\shared\Virtual Sex Simulator.exe�c:\program files\overnet\bundles\Hardcore Sex Scene 1 of 2.exe�c:\program files\overnet\bundles\Elite HTTP Hacker.exe�c:\program files\overnet\bundles\Virtual Sex Simulator.exe�c:\program files\applejuice\incoming\Hardcore Sex Scene 1 of 2.exe�c:\program files\applejuice\incoming\Elite HTTP Hacker.exe�c:\program files\applejuice\incoming\Virtual Sex Simulator.exe�c:\program files\xolox\downloads\Hardcore Sex Scene 1 of 2.exe�c:\program files\xolox\downloads\Elite HTTP Hacker.exe�c:\program files\xolox\downloads\Virtual Sex Simulator.exe�c:\program files\rapigator\share\Hardcore Sex Scene 1 of 2.exe�c:\program files\rapigator\share\Elite HTTP Hacker.exe�c:\program files\rapigator\share\Virtual Sex Simulator.exe�c:\program files\gnucleus\downloads\Hardcore Sex Scene 1 of 2.exe�c:\program files\gnucleus\downloads\Elite HTTP Hacker.exe�c:\program files\gnucleus\downloads\Virtual Sex Simulator.exe�c:\program files\grokster\my grokster\Hardcore Sex Scene 1 of 2.exe�c:\program files\grokster\my grokster\Elite HTTP Hacker.exe�c:\program files\grokster\my grokster\Virtual Sex Simulator.exe�c:\program files\icq\shared files\Hardcore Sex Scene 1 of 2.exe�c:\program files\icq\shared files\Elite HTTP Hacker.exe�c:\program files\icq\shared files\Virtual Sex Simulator.exe�c:\program files\shareaza\downloads\Hardcore Sex Scene 1 of 2.exe�c:\program files\shareaza\downloads\Elite HTTP Hacker.exe�c:\program files\shareaza\downloads\Virtual Sex Simulator.exe�c:\program files\direct connect\received files\Hardcore Sex Scene 1 of 2.exe�c:\program files\direct connect\received files\Elite HTTP Hacker.exe�c:\program files\direct connect\received files\Virtual Sex Simulator.exe�c:\program files\bearshare\shared\Hardcore Sex Scene 1 of 2.exe�c:\program files\bearshare\shared\Elite HTTP Hacker.exe�c:\program files\bearshare\shared\Virtual Sex Simulator.exe�c:\my downloads\Hardcore Sex Scene 1 of 2.exe�c:\my downloads\Elite HTTP Hacker.exe�c:\my downloads\Virtual Sex Simulator.exe

Извлекает из своего тела файл:
c:\poopoo.dat

Деструктивная активность

Копирует файл 

c:\poopoo.dat

в следующие папки: 

c:\mirc\script.ini
c:\mirc32\script.ini
c:\program files\mirc\script.ini
c:\program files\mirc32\script.ini

Данные файлы содержат скрипт для программы mIRC. Данный скрипт разсылает файл: C:\xxx.co_ всем пользователям, которые присоединяются к каналу. Перед посылкой файла посылает сообщение: 

Hey! Check out this awesome porn video!
Also, if it doesn't work rename it to 'xxx.com'.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

  1. При помощи ("Диспетчера задач") завершить процесс червя.
  2. Удалить оригинальный файл червя (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
  3. Удалить файлы:
    4. c:\poopoo.dat
C:\xxx.co_
c:\mirc\script.ini
c:\mirc32\script.ini
c:\program files\mirc\script.ini
c:\program files\mirc32\script.ini
  4. Удалить все копии червя на жестком диске.
Источник — «http://www.totalmalwareinfo.com/rus/P2P-Worm.Win32.Poopoo»
Язык
Видеокурс
Computer and Internet Security Video Tutorials
© 2011 ООО «Лаборатория дизайн и тест». Все права защищены.