WORM_SILLY.WXXZ

Installation

Schleust die folgenden Eigenkopien in das betroffene System ein und führt sie aus:

• %User Profile%\MyHood\{Malware Name}.exe

(Hinweis: %User Profile% ist der Ordner für Benutzerprofile des aktuellen Benutzers, normalerweise C:\Windows\Profile\{Benutzername} unter Windows 98 und ME, C:\WINNT\Profile\{Benutzername} unter Windows NT und C:\Dokumente und Einstellungen\{Benutzername} unter Windows 2000, XP und Server 2003.)

Schleust folgende Komponentendateien ein:

• {Removable Drive Letter}:\{Folder Name available on the drive}.exe -> detected as WORM_SILLY.WXXZLDR
  This serves as the loader of the dropped malware copy on the removable drive, wherein it contains the name of each folder found on the drive to reinfect a machine.
  If no folder was found on the drive, the malware will create a folder "{Removable Drive Letter}:\Data", in order to use it as the dropped loader's name, ie. {Removable Drive Letter}:\Data.exe

Erstellt die folgenden Ordner:

• %User Profile%\MyHood

(Hinweis: %User Profile% ist der Ordner für Benutzerprofile des aktuellen Benutzers, normalerweise C:\Windows\Profile\{Benutzername} unter Windows 98 und ME, C:\WINNT\Profile\{Benutzername} unter Windows NT und C:\Dokumente und Einstellungen\{Benutzername} unter Windows 2000, XP und Server 2003.)

Autostart-Technik

Schleust die folgenden Dateien in den benutzerspezifischen Autostart-Ordner von Windows ein, um sich selbst bei jedem Systemstart auszuführen.

• %User Startup%\ccnfg.lnk -> Shortcut file to the malware's dropped copy

(Hinweis: %User Startup% ist der Ordner 'Autostart' des aktuellen Benutzers, normalerweise C:\Windows\Profile\{Benutzername}\Startmenü\Programme\Autostart unter Windows 98 und ME, C:\WINNT\Profile\{Benutzername}\Startmenü\Programme\Autostart unter Windows NT und C:\Dokumente und Einstellungen\{Benutzername}\Startmenü\Programme\Autostart.)

Verbreitung

Schleust folgende Kopien von sich selbst in alle physischen und Wechsellaufwerke ein:

• {Removable Drive Letter}:\{Malware Name}.exe