25/09/2004 - 15h39
W32/Netsky.Q Da Redação
Nome
W32/Netsky.Q
Tipo
Worm
Descrição e forma de disseminação
Verme que se propaga por e-mail a todos os endereços coletados de arquivos e drives locais da máquina infectada. Faz uma cópia de si mesmo para a pasta do Windows como SysMonXP.exe e joga um arquivo DLL para a pasta Windows como firewalllogger.txt. Em seguida, o verme modifica o Registro de forma a ser executado cada vez que o sistema foi inicializado. Ele colhe endereços de e-mail em arquivos de extensões .eml, .txt, .php, .asp, .wab, .doc, .sht, .oft, .msg, .vbs, .rtf, .uin, .shtm, .cgi, .dhtm, .adb, .tbb, .dbx, .pl, .htm, .html, .jsp, .wsh, .xml, .cfg, .mbx, .mdx, .mht, .nmf, .nch, .ods, .stm, .xls e .ppt.
Sistemas operacionais afetados
Windows 95/98/Me/NT/2000/XP/2003