Файловете на Excel са алергични към червея Dutan

Червеят Dutan.A се стреми предимно да унищожи файлове, създадени с електронната таблица на Excel.

Червеят Dutan.A най-често се предава на избрани компютри чрез мрежови устройства или сменяеми устройства за съхранение. След това създава някои файлове и променя регистрационната база данни. Червеят копира два файла във всяка налична мрежа и сменяемо устройство. Те се предават от единия, съдържащ зловредния софтуер, докато другият гарантира, че червеят може да се зареди автоматично, когато устройствата за съхранение се свържат отново.

Dutan.A сканира всички налични .xls файлове на заразените компютри и добавя 2 KB произволно генериран низ към тях. Това може да направи файловете на Excel неизползваеми.

Когато червеят Dutan.A стартира, той изпълнява следните действия:

1. Създайте следните файлове:
   % System% \ winxpsp2.dll
   % Система% \ csrsss.exe
   % System% \ svchosts.exe
2. Копирайте следните два файла в основната директория на всяка мрежа и сменяемо устройство:
   svchosts.exe
   autorun.inf
3. Следните записи се добавят към базата данни за регистрация:
   HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run \
   "Microsoft OfficeTool" = "svchosts.exe"
   HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer
   \MountPoints2\{56999cec-3c1d-11db-a335-806d6172696f}”BaseClass”
   = „Шофиране“
   HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer
   \MountPoints2\{6dd31b68-fe5a-11db-9fd3-806d6172696f}”BaseClass”
   = „Шофиране“

4. Търсете файлове с разширение .xls, към което добавяте 2 KB произволно сглобен низ.