ويندوز 32: الدودة Kapucen-B
ويندوز 32: الدودة Kapucen-B هي من نوع الدود المنتشرة الند للند ، و معروفة أيضاً Win32/Puce أو W32.Ecup.
| الخلاصة | |
|---|---|
| النوع | دودة |
| الإسم المستعار | Win32/Puce, W32.ECup |
| إصدار مخدم الخاص الإفتراضي | 18 تموز/ يوليو ، 2006 |
| منصة العمل | ويندوز |
| حجم الإصابة | 106.496 بايت |
الوصف
ويندوز 32: الدودة Kapucen-B تنسخ نفسها كـ %Temp dir%svchost.exe و تخلق ملفات التسجيل التالية:
HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun WindowsServicesStartup = "%Temp dir%svchost.exe 1"هذه الإدخال يطلق الدودة بشكل آلي كل مرة يبدأ فيها ويندوز.
ويندوز 32: الدودة Kapucen-B بعدها يبحث بالسواقات C ، D و E عن مجلدات :
- Program filesemuleincoming
- Download
- T chargement
- Incoming
- Archivos de programaemuleincoming
- Program FilesKazaa Lite K++My Shared Folder
- Program filesKMDMy Shared Folder
- Program filesKaZaA LiteMy Shared Folder
- Program filesMorpheusMy Shared Folder
- Program filesBearShareShared
- Program filesEdonkey2000Incoming
- My Downloads
- My Shared Folder
- Program filesappleJuiceincoming
- Program filesGnucleusDownloads
- Program filesGroksterMy Grokster
- Program filesICQshared files
- Program filesKaZaAMy Shared Folder
- Program filesLimeWireShared
- Program filesOvernetincoming
- Program filesShareazaDownloads
- Program filesSwaptorDownload
- Program filesWinMXMy Shared Folder
- Program filesTeslaFiles
- Program filesXoloXDownloads
- Program filesRapigatorShare
و السواقات F ، G عن المجلد
- Incoming
ويندوز 32: الدودة Kapucen-B تنسخ نفسها عبر أي ملف أرشيف مضغوط ZIP أو RAR في هذه المجلدات على النحو التالي:
- Setup.exe
- Install.exe
- _Run_Me_First.exe
ملف محفوظ مصاب بالعدوى يمكن أن ينسخ إلى مجلد آخر و يغير إسمه كالتالي:
- "<archive name> updated-fixed [Month number]-[Day].zip"
- "<archive name> updated-fixed [Month number]-[Day].rar"
ويندوز 32: الدودة Kapucen-B يخلق log.txt في المجلد الحالي ويفتحه بمعارض النصوص الإفتراضي ( معظمها محرر نصوص ) . هذا الملف يحتوي على النص التالي:
PRE-INSTALL v1.07 (C) pUcE Software 2006 Pre-install has checked your config. Everything is ok, you can now run the setup program Enjoy!
الإكتشاف / الإزالة
أفاست! مع ملف المخدم الخاص الإفتراضي المؤرخ في أو ما بعد 18 تموز/يوليو ، 2006 لديه الإستطاعة على الكشف عن هذه الدودة.
