WORM_RIMECUD.SMG

Legt eine AUTORUN.INF-Datei ab, um automatisch die eingeschleusten Kopien auszuführen, wenn ein Benutzer auf die Laufwerke eines betroffenen Systems zugreift.

Installation

Schleust die folgenden Eigenkopien in das betroffene System ein:

• %System Root%\RECYCLER\S-1-5-21-1027092746-4151678385-811904757-8524\MsMxEng.exe

(Hinweis: %System Root% ist der Stammordner, normalerweise C:\. Dort befindet sich auch das Betriebssystem.)

Schleust folgende Dateien/Komponenten ein:

• %System Root%\RECYCLER\S-1-5-21-1027092746-4151678385-811904757-8524\Desktop.ini

(Hinweis: %System Root% ist der Stammordner, normalerweise C:\. Dort befindet sich auch das Betriebssystem.)

Erstellt die folgenden Ordner:

• %System Root%\RECYCLER\S-1-5-21-1027092746-4151678385-811904757-8524

(Hinweis: %System Root% ist der Stammordner, normalerweise C:\. Dort befindet sich auch das Betriebssystem.)

Autostart-Technik

Fügt folgende Registrierungseinträge hinzu, um bei jedem Systemstart automatisch ausgeführt zu werden.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\Winlogon
Taskman = "%System Root%\RECYCLER\S-1-5-21-1027092746-4151678385-811904757-8524\MsMxEng.exe"

Verbreitung

Erstellt die folgenden Ordner in allen Wechsellaufwerken:

• USBSEC

Schleust folgende Kopie(n) von sich selbst in alle Wechsellaufwerke ein:

• USBSEC\gtk.exe

Legt eine AUTORUN.INF-Datei ab, um automatisch die eingeschleusten Kopien auszuführen, wenn ein Benutzer auf die Laufwerke eines betroffenen Systems zugreift.

Die besagte .INF-Datei enthält die folgenden Zeichenfolgen:

{garbage}
[autorun
;{garbage}
open=USBSEC/gtk.exe
;{garbage}
icon=%SystemRoot%\system32\SHELL32.dll,4
;{garbage}
action=Open folder to view files using Windows Explorer
;{garbage}
shell\open\\command=USBSEC/gtk.exe
;{garbage}
shell\\explore\command=USBSEC/gtk.exe
;{garbage}
useautoplay=1
;{garbage}