P2P-Worm.Win32.Steph

Материал из Total Malware Info

Перейти к: навигация, поиск

P2P-Worm.Win32.Steph Червь распространяющий себя через пиринговые сети. Является приложением Windows (PE-EXE файл). Имеет размер 377856 байт.

Инсталляция

Копирует свой исполняемый файл как: 

%WinDir%\DirectXset.exe

Для автоматического запуска при следующем старте системы червь добавляет ссылку на свой исполняемый файл в ключ автозапуска системного реестра: 

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
DirectX64=%WinDir%\DirectXset.exe

Деструктивная активность

Создает файл: 

%WinDir%\readthisworld.txt

который содержит текст: 

Steph.With nice brown eyes .. 4 ever

Создает папку: 

%System%\Setup32

и устанавливает ее как папку общего доступа для клиента Kazaa, после чего копирует свой исполняемый файл в эту папку под следующими именами: 

Norton AntiVirus 2003 Crack by Reality.exe
Quake all Versions Keygenerator.exe
GFI Languard V4 Beta.exe
Medal of Honor by TNT Keygenerator.exe
Mc Affee anti Virus Scan Patch.exe
Zone Alarm Security Patch - 2003.exe
Winamp 4 Beta.exe
MS Windows Keygenerator all Versions_XP_2k_ME_98_95 .exe
Nero 5.5.9.14 Full + All Plugins Updates + Serial Keygen.exe
Office XP Keygenerator.exe
Unreal Tournament 2003 internet Keygenerator-NEW.exe
Borland Delphi 7 Crack.exe
Windows Longhorn Alpha Security Patch.exe
Sim City 4 Download FULL.exe
WinDVD Platinum all languages.exe
SimCity 4 No CD Crack.exe
Unreal 2003.exe
Unreal 2003 cd Crack 4 Ver 2166.exe
Ultra edit 32 new version + serial.exe
How to use Languard.exe
PowerDVD 5 - Keygenerator.exe
CladDVD XP 2 by fosi.exe
ProgDVB 3.29.exe
Movie Jack 2.exe
Partition Magic 7.exe
Audio Catalyst 2.1.exe

Таким образом исполняемый файл червя становится доступным для скачивания другим пользователям пиринговой сети.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

  1. При помощи <Диспетчера задач> завершить вредоносный процесс.
  2. Удалить оригинальный файл червя (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
  3. Удалить параметр в ключе системного реестра:
    4. [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
DirectX64=%WinDir%\DirectXset.exe
  4. Удалить файлы:
    5. %WinDir%\DirectXset.exe
  5. Удалить папку и все ее содержимое:
    6. %System%\Setup32
Источник — «http://www.totalmalwareinfo.com/rus/P2P-Worm.Win32.Steph»
Язык
Видеокурс
Computer and Internet Security Video Tutorials
© 2011 ООО «Лаборатория дизайн и тест». Все права защищены.