P2P-Worm.Win32.Bare.a

Другие названия
P2P-Worm.Win32.Bare.a («Лаборатория Касперского») также известен как: Worm.P2P.Bare.a («Лаборатория Касперского»), W32/Bare.worm.a!p2p (McAfee), W32.HLLW.Bare (Symantec), Win32.HLLW.Bare.24576 (Doctor Web), W32/Bare-A (Sophos), Win32/HLLW.Bare (RAV), WORM_BARE.A (Trend Micro), Worm/Bare.A1 (H+BEDV), W32/Bare.A (FRISK), Win32:Bare-A (ALWIL), Worm/Bare.A (Grisoft), Win32.HLLW.Bare.A (SOFTWIN), Worm.P2P.Bare.A (ClamAV), Worm Generic (Panda), Win32/Bare.B (Eset)

Технические детали

Интернет-червь, распространяющийся в "peer-to-peer" сетях Kazaa, Morpheus, BearShare и eDonkey2000 (сети обмена файлами). Червь размножается создавая свои копии в общедоступных каталогах этих сетей.

Червь является приложением Windows (PE EXE), написан на Visual Basic, имеет размер около 7.6K, упакован UPX (распакованный размер - около 25K).

Червь никак не проявляет себя.

Червь копирует себя в каталоги P2P-сетей со следующими именами:

key generator.exe
crack.exe
patch.exe
serial.exe
full downloader.exe
Britney Spears.exe
Christina Aguilera.exe
Jennifer Lopez.exe
Pamela Anderson.exe
Claudia Schiffer.exe
nude.exe
xxx.exe
porno.exe
Windows 2000.exe
Kazaa.exe
MSN.exe
AOL.exe
ICQ.exe
mIRC.exe
hack.exe
backdoor remover.exe
password stealer.exe
Spiderman.exe
Harry Potter.exe
wallpaper.exe
screensaver.exe


Скачать пробную версию Антивируса Касперского и купить антивирус можно на softdiscount.ru