Описание:
Win32: Kapucen-B копирует себя Реж% Temp% \ svchost.exe и создает следующую запись реестра:
HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run \ WindowsServicesStartup = "% TEMP DIR% \ svchost.exe 1"
Эта запись запускает червя автоматически каждый раз, Windows начинается.
Win32: Kapucen-Б а затем ищет диски C, D и Е, для папок:
* \ Program Files \ Emule \ Incoming
* \ Download
* \ T Chargement
* \ Incoming
* \ Archivos де програма \ Emule \ Incoming
* \ Program Files \ Kazaa Lite K + + \ My Shared Folder
* \ Program Files \ KMD \ My Shared Folder
* \ Program Files \ Kazaa Lite \ My Shared Folder
* \ Program Files \ Morpheus \ My Shared Folder
* \ Program Files \ BearShare \ Shared
* \ Program Files \ Edonkey2000 \ Incoming
* \ My Downloads
* \ My Shared Folder
* \ Program Files \ Applejuice \ Incoming
* \ Program Files \ Gnucleus \ Downloads
* \ Program Files \ Grokster \ My Grokster
* \ Program Files \ ICQ \ Shared файлами
* \ Program Files \ Kazaa \ My Shared Folder
* \ Program Files \ LimeWire \ Shared
* \ Program Files \ Overnet \ Incoming
* \ Program Files \ Shareaza \ Downloads
* \ Program Files \ Swaptor \ Download
* \ Program Files \ WinMX \ My Shared Folder
* \ Program Files \ Tesla \ Файлы
* \ Program Files \ XoloX \ Downloads
* \ Program Files \ Rapigator \ Share
и приводы F, G для папки
* \ Incoming
Win32: Kapucen-B копирует себя в любой ZIP или RAR архив в этих папках, как:
* Setup.exe
* Install.exe
* _Run_Me_First.exe
Инфицированы архива может быть скопирован в другую папку и переименовать в:
* " Win32: Kapucen-B log.txt затем создает в текущей папке и открывает его со зрителем текста по умолчанию (в основном, Notepad). Этот файл содержит следующий текст: Обнаружение / Удаление Avast! с VPS файла от года или после 18 июля 2006 в состоянии обнаружить этот червь.
* "
Pre-Install v1.07 (C) 2006 PUCE Software предварительной установки проверит вашу конфигурационных файлов. Все ОК, теперь вы можете запустить программу установки Наслаждайтесь!
| Дизайн разработан