Gusano que desarma el software de seguridad

Stration.C es un gusano basado en correo electrónico que descarga archivos maliciosos de Internet y desactiva el software de seguridad.

El gusano Stration.C recopila las direcciones de correo electrónico necesarias para su propagación de la libreta de direcciones de Windows y de archivos con diferentes extensiones en los equipos infectados. El gusano crea varios archivos y modifica el registro. Luego intenta deshabilitar el software de seguridad, especialmente los firewalls, para poder descargar archivos libremente de Internet.

Cuando se inicia Stration.C, realiza las siguientes acciones:

1. Cree los siguientes archivos:
% Windir% \\\ smb.exe
% Windir% \\\ smb.dll
% Windir% \\\ smb.wax
% Windir% \\\ smb.gfx
% Sistema% \ acac.dll
% System% \ corpdpvv.exe
% Sistema% \ d3diusp1.dll
% Sistema% \ fldrtsd3.dll
% Sistema% \ sisbmsxb.dll
[números aleatorios] .tmp

2. La base de datos de registro
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentV ersion \ Run
agrega a tu clave
“Rsmb” = ”% Windows% \\\ smb.exe s”.

3. Agregue la siguiente entrada a la base de datos de registro:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \ acac

4. La base de datos de registro
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows
agrega a tu clave
"AppInit_DLLs" = "sisbmsxb.dll fldrtsd3.dll" valor.

5. Detiene los servicios asociados con el software de seguridad.

6. Descargue y ejecute un archivo.

7. Recopila direcciones de correo electrónico de la libreta de direcciones de Windows y archivos con diferentes extensiones. Se reenvía a estos.

El tema de las hojas infectadas puede ser:
¡Hola
imagen
Informe del servidor
Estado
test
Good Day
Error
Sistema de entrega de correo
Error de transacción de correo

Los archivos con extensiones de archivo .log, .elm, .msg, .txt o .dat se pueden nombrar:
cuerpo
datos
do
documentos
documento
presentar
mensaje
readme
test
texto.