WORM_RIMECUD.VG

Erstellt Ordner in allen Fest- und Wechsellaufwerken. Legt eine AUTORUN.INF-Datei ab, um automatisch die eingeschleusten Kopien auszuführen, wenn ein Benutzer auf die Laufwerke eines betroffenen Systems zugreift.

Installation

Schleust die folgenden Eigenkopien in das betroffene System ein:

• %System Root%\RECYCLER\{Random SID}\mwau.exe

(Hinweis: %System Root% ist der Stammordner, normalerweise C:\. Dort befindet sich auch das Betriebssystem.)

Erstellt die folgenden Ordner:

• %System Root%\RECYCLER\{Random SID}

(Hinweis: %System Root% ist der Stammordner, normalerweise C:\. Dort befindet sich auch das Betriebssystem.)

Autostart-Technik

Fügt folgende Registrierungseinträge hinzu, um bei jedem Systemstart automatisch ausgeführt zu werden.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\Winlogon
Taskman = "%System Root%\RECYCLER\{Random SID}\mwau.exe"

Verbreitung

Erstellt die folgenden Ordner in allen Festplatten- und Wechsellaufwerken:

• {drive letter}:\Empty

Schleust folgende Kopie(n) von sich selbst in alle Wechsellaufwerke ein:

• {drive letter}:\Empty\autorun.exe

Legt eine AUTORUN.INF-Datei ab, um automatisch die eingeschleusten Kopien auszuführen, wenn ein Benutzer auf die Laufwerke eines betroffenen Systems zugreift.

Die besagte .INF-Datei enthält die folgenden Zeichenfolgen:

;{garbage codes}
;{garbage codes}
[autorun
;{garbage codes}
open=Empty/autorun.exe
;{garbage codes}
action=Open folder to view files using Windows Explorer
;{garbage codes}
shell\open\command=Empty/autorun.exe
;{garbage codes}
shell\explore\command=Empty/autorun.exe
;{garbage codes}
useautoplay=1
;{garbage codes}
:GOTO END

Einschleusungsroutine

Schleust die folgenden Dateien ein:

• %System Root%\RECYCLER\{Random SID}\Desktop.ini

(Hinweis: %System Root% ist der Stammordner, normalerweise C:\. Dort befindet sich auch das Betriebssystem.)