Solow qurdu fleş disklərdə yayılır

Solow.B qurdu çıxarıla bilən mühitlərdə kifayət qədər tez yayıla bilər, lakin yoluxmuş sistemlərə ciddi ziyan vurmur.

Solow.B qurdu kompüteri yoluxduran kimi kompüterə qoşulmuş diskləri daim nəzarətdə saxlayır. Sistemdə çıxarıla bilən medianı, məsələn, flash sürücünü aşkar edərsə, dərhal ona iki faylı kopyalayacaq. Birində qurd kodu var, digəri isə medianı başqa kompüterə daxil etdiyiniz zaman zərərli proqramın avtomatik işə salınmasını təmin edir.

Solow.B-nin mövcudluğu Internet Explorer pəncərəsinin başlıq çubuğundakı mətnin aşağıdakı kimi dəyişməsi ilə göstərilir: "TAGA LIPA ARE!"

Solow.B qurdu işə salındıqda aşağıdakı hərəkətləri yerinə yetirir:

1. Aşağıdakı faylı yaradın:
% Windir% \ FS6519.dll.vbs

2. Çıxarılan disk sürücülərini aşağıdakı kimi tapın və onlara köçürün:
[sürücü məktubu] \ FS6519.dll.vbs
[sürücü məktubu] \ autorun.inf

3. Qeydiyyat bazasında aşağıdakı qeydi yaradın:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentV ersion\Run”FS6519″ = “%Windir%\FS6519.dll.vbs”

4. Qeydiyyat bazasında aşağıdakı qeydi yaradın:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main"Window Title" = "TAGA LIPA ARE!".