Pliki Excel są uczulone na robaka Dutan

Robak Dutan.A stara się przede wszystkim niszczyć pliki utworzone za pomocą arkusza kalkulacyjnego Excel.

Robak Dutan.A jest najczęściej przenoszony na wybrane komputery za pośrednictwem dysków sieciowych lub wymiennych urządzeń pamięci masowej. Następnie tworzy kilka plików i modyfikuje bazę danych rejestracji. Robak kopiuje dwa pliki na każdy dostępny dysk sieciowy i wymienny. Są one przekazywane przez jeden zawierający złośliwe oprogramowanie, podczas gdy drugi zapewnia, że ​​robak może zostać załadowany automatycznie po ponownym podłączeniu urządzeń pamięci masowej.

Dutan.A skanuje wszystkie dostępne pliki .xls na zainfekowanych komputerach i dołącza do nich losowo wygenerowany ciąg o wielkości 2 KB. Może to uniemożliwić korzystanie z plików Excela.

Po uruchomieniu robak Dutan.A wykonuje następujące czynności:

1. Utwórz następujące pliki:
   % System% \ winxpsp2.dll
   % System% \ csrsss.exe
   % System% \ svchosts.exe
2. Skopiuj następujące dwa pliki do katalogu głównego każdej sieci i dysku wymiennego:
   svchosts.exe
   autorun.inf
3. Do bazy danych rejestracyjnych dodawane są następujące wpisy:
   HKEY_LOCAL_MACHINE \ OPROGRAMOWANIE \ Microsoft \ Windows \ CurrentVersion \ Run \
   "Microsoft OfficeTool" = "svchosts.exe"
   HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer
   \MountPoints2\{56999cec-3c1d-11db-a335-806d6172696f}”BaseClass”
   = „Jedź”
   HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer
   \MountPoints2\{6dd31b68-fe5a-11db-9fd3-806d6172696f}”BaseClass”
   = „Jedź”

4. Wyszukaj pliki z rozszerzeniem .xls, do których dodajesz losowo złożony ciąg o wielkości 2 KB.