■侵入(インストレーション)について
ワームが実行されると、ワームは自分自身を次のファイルを使って %windir% へコピーします。
|
Knight.exe |
次のレジストリを登録します。
|
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\Disk Knight]
"DisplayName" = "Disk Knight"
"UninstallString" = "%windir%\Knight.exe uninstall"
"DisplayVersion" = "2.0"
"Publisher" = "Kalpurush"
"HelpLink" = "http://www.ariful.esmartweb.com/software.html"
"Readme" = "res://%windir%\Knight.exe/about.html
"Contact" = "ariful2k@hotmail.com"
|
■リムーバブルメディア経由の拡散について
ワームは、ルートフォルダに次のファイル名で自分自身をコピーします。
|
Knight.exe |
同じフォルダに次のファイルをドロップします。
|
autorune.exe (766464 B) |
さらに、ワームは同じ場所に次のファイルを作成します。
|
autorun.inf |
■その他の情報
ワームは、アプリケーションの実行を妨害します。
|