Jest to trojan tworzący dodatkowe usługi w systemie.
Działanie:
Tworzy pliki:
Kod: Zaznacz cały
C:\WINDOWS\system32\bad.ini
C:\WINDOWS\system32\dvsrec.ini
C:\WINDOWS\system32\safeini.cfg
C:\WINDOWS\system32\drivers\websafe.sys
.\wvi.dll
.\gamechk.dll
Modyfikuje rejestr:
Kod: Zaznacz cały
HKLM\SYSTEM\CurrentControlSet\Services\websafe\
HKLM\SYSTEM\CurrentControlSet\Services\websafe\ErrorControl
HKLM\SYSTEM\CurrentControlSet\Services\websafe\ImagePath
HKLM\SYSTEM\CurrentControlSet\Services\websafe\Start
HKLM\SYSTEM\CurrentControlSet\Services\websafe\Type
HKLM\SYSTEM\CurrentControlSet\Control\Webhj
HKLM\SYSTEM\CurrentControlSet\Control\Webhj\Search
Raportowany głównie na terenie:
Bolivia
Chiny
USA
Źródło: LatestVirus