Zagrożenie: średnie
Działanie:
Kopiuje siebie do
* c:\Documents and Settings\test user\Local Settings\Temp\4.tmp
Dodaje plik:
* C:\WINDOWS\Temp\6.tmp
Tworzy wpisy w rejestrze:
Kod: Zaznacz cały
* HKLM\SYSTEM\CurrentControlSet\Control\Print\Printers
DefaultSpoolDirectory
C:\WINDOWS\System32\spool\PRINTERS
* HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings
enablehttp1_1
0x00000001
* HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION
svchost.exe
0x000022b8
* HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings
maxhttpredirects
0x000022b8
Modyfikuje wpisy:
Kod: Zaznacz cały
* HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
CurrentLevel
0x00000000
* HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3
CurrentLevel
0x00000000
Tworzy proces:
* c:\windows\system32\spoolsv.exe