Црв који разоружава сигурносни софтвер

Стратион.Ц је црв заснован на е-пошти који преузима злонамерне датотеке са Интернета и онемогућава сигурносни софтвер.

Црв Стратион.Ц прикупља адресе е-поште потребне за његово ширење из Виндовс адресара и из датотека са различитим наставцима на зараженим рачунарима. Црв ствара одређени број датотека и модификује регистар. Затим покушава да онемогући сигурносни софтвер - посебно заштитни зид - како би могао слободно да преузима датотеке са Интернета.

Када се Стратион.Ц покрене, извршава следеће радње:

1. Креирајте следеће датотеке:
% Виндир% \\\ смб.еке
% Виндир% \\\ смб.длл
% Виндир% \\\ смб.вак
% Виндир% \\\ смб.гфк
% Систем% \ ацац.длл
% Систем% \ цорпдпвв.еке
% Систем% \ д3диусп1.длл
% Систем% \ флдртсд3.длл
% Систем% \ сисбмскб.длл
[случајни бројеви] .тмп

2. База података о регистрацији
ХКЕИ_ЛОЦАЛ_МАЦХИНЕ \ СОФТВАРЕ \ Мицрософт \ Виндовс \ ЦуррентВ ерсион \ Рун
додаје вашем кључу
“рсмб”=”%Виндовс%\\\смб.еке с”.

3. Додајте следећи унос у базу података о регистрацији:
ХКЕИ_ЛОЦАЛ_МАЦХИНЕ \ СОФТВАРЕ \ Мицрософт \ Виндовс НТ \ ЦуррентВерсион \ Винлогон \ Нотифи \ ацац

4. База података о регистрацији
ХКЕИ_ЛОЦАЛ_МАЦХИНЕ \ СОФТВАРЕ \ Мицрософт \ Виндовс НТ \ ЦуррентВерсион \ Виндовс
додаје вашем кључу
“АппИнит_ДЛЛс”=”сисбмскб.длл флдртсд3.длл”.

5. Зауставља услуге повезане са сигурносним софтвером.

6. Преузмите и покрените датотеку.

7. Прикупља адресе е-поште из Виндовс адресара и датотеке са различитим наставцима. Прослеђује се овима.

Предмет заражених листова може бити:
здраво
слика
Извештај сервера
статус
тест
Добар дан
Грешка
Систем за испоруку поште
Трансакција путем поште није успела

Датотеке са екстензијама .лог, .елм, .мсг, .ткт или .дат могу се именовати:
тело
подаци
do
доцс
документ
фајл
порука
РЕАДМЕ
тест
Текст.