Червеят Pasobir се разпространява върху USB стикове

Червеят Pasobir се опитва да зарази компютри чрез преносими устройства за съхранение на данни, включително USB флаш устройства, и събира пароли от тях.

Червеят Pasobir създава само два файла на целеви компютри. Предоставя им скрити и системни атрибути. Червеят се опитва да деактивира антивирусния софтуер, като модифицира регистрационната база данни и спира процесите. След това той редовно следи D устройството. Ако потребителят свърже сменяемо устройство за съхранение на данни тук, той веднага ще копира собствените си файлове в него. Той също така гарантира, че заразените файлове се изпълняват автоматично, когато устройството се свърже отново.

Pasobir основно се опитва да получи пароли, принадлежащи на месинджъри. Събраната информация се препраща на предварително определен имейл адрес или се качва на уебсайт. След това изтегля различни файлове от интернет.

Когато червеят Pasobir стартира, той извършва следните действия:

1. Създайте следните файлове:
%System%\SVOHOST.exe
%System%\winscok.dll

2. Базата данни за регистрация
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentV ersion \ Run
добавя към вашия ключ
“SoundMam” = “%System%\SVOHOST.exe”.

3. Опитва се да деактивира антивирусния софтуер чрез спиране на процеси и модифициране на базата данни на регистъра.

4. На редовни интервали той проверява дали има свързано преносимо устройство за съхранение на данни на D устройството. Ако е така, копирайте своя собствен файл, наречен sxs.exe, в него.

5. На устройството за съхранение на данни също се създава файл, наречен autorun.inf, чрез който червеят стартира незабавно при свързване на хранилището за данни.

6. Събира потребителски имена и пароли за незабавни съобщения, след което ги изпраща на предварително определен имейл адрес или ги качва на уебсайт.

7. Изтегля файлове от интернет.