Es va donar a coneixer al 24 de gener de 2007, opera en plataformes Windows 32-bit i ocupa un espai de 39,936 bytes.
Es tracta d'un caball de troia i virus infectador de executables. Es pot descargar silenciosament d'espais web. Pot propagarse com a cuc a través de recursos compartits en reds, i també en correus electrònics.
Quan s'executa, pot crear els següents arxius:
-C:\Windows\system32\epower.exe
-C:\Windows\system32\[letras al azar].sys
El component .SYS funciona com a rootkit per amagar els procesos creats pel virus. També crea nombrosos arxius amb noms a l'azar en la carpeta d'arxius temporals(TEMP).
Crea el següent servei:
-Nom de servei: SysDrver
-Nom per mostrar: System SSDP Services
-Ruta d'accés a l'executable: [camí i nom]
-Tipus: Automàtic
Per això crea la següent entrada en el registre de Windows:
-HKLM\SYSTEM\CurrentControlSet\Services\SysDrver
El virus intenta descargar arxius d'internet per despres executarlos:
-c:\tool.exe
Cap comentari:
Publica un comentari a l'entrada