Pendrive-okon terjed a Solow féreg

A Solow.B féreg cserélhető adathordozókon meglehetősen gyorsan tud terjedni, de jelentős károkat nem okoz a fertőzött rendszereken.

A Solow.B féreg amint megfertőzött egy számítógépet, akkor onnantól kezdve folyamatosan figyeli a PC-hez csatlakoztatott meghajtókat. Amennyiben cserélhető adathordozót észlel a rendszerben, pl.: pendrive-ot, akkor arra azonnal felmásol két fájlt. Az egyik a féreg kódját tartalmazza, míg a másik arról gondoskodik, hogy az adathordozó másik számítógépbe helyezésekor a kártevő automatikusan elinduljon.

A Solow.B jelenlétéről az árulkodik, hogy az Internet Explorer ablakának címsorában szereplő szöveg a következőre változik: “TAGA LIPA ARE!”

Amikor a Solow.B féreg elindul, akkor az alábbi műveleteket hajtja végre:

1. Létrehozza a következő állományt:
%Windir%\FS6519.dll.vbs

2. Megkeresi a cserélhető lemezes meghajtókat, és azokra felmásolja magát a következők szerint:
[meghajtó betűjele]\FS6519.dll.vbs
[meghajtó betűjele]\autorun.inf

3. A regisztrációs adatbázisban létrehozza az alábbi bejegyzést:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentV ersion\Run”FS6519″ = “%Windir%\FS6519.dll.vbs”

4. A regisztrációs adatbázisban létrehozza a következő bejegyzést:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main”Window Title” = “TAGA LIPA ARE!”.