A Stayt féreg a futtatható fájlok réme

A Stayt.A féreg minden elérhető, .exe kiterjesztésű állományt megfertőz, és ezzel komoly károkat okoz a kiszemelt számítógépeken.

A Stayt.A féreg meglehetősen egyszerű működésű. A kártékony program mindössze egy állományt hoz létre a fertőzött számítógépeken, majd emellé Interneten keresztül letölt egy másik fájlt. Amint ez sikerül számára, akkor néhány biztonsági szoftverhez tartozó folyamatot próbál meg leállítani, és ezzel hatástalanítani egyes víruskereső alkalmazásokat.

A Stayt.A legfőbb veszélye, hogy minden helyi, cserélhető és hálózati meghajtón megfertőzi az összes exe kiterjesztésű állományt. Ezzel pedig rengeteg alkalmazást tesz használhatatlanná, vagy más számítógépekre nézve veszélyessé.

Amikor a Stayt.A féreg elindul, akkor az alábbi műveleteket hajtja végre:

1. Létrehozza a következő fájlt:
   %UserProfile%\Local Settings\Temp\[véletlenszerű karakterek].tmp
2. Interneten keresztül letölt egy fájlt.
3. Leállítja az alábbi folyamatokat, amennyiben azok léteznek:
   kav.exe
   kv.exe
   avp.exe
   rav.exe
   KVSrvXP.exe
   KVSrvXP_1.exe
   MCshield.exe
   360Safe.exe
4. Minden helyi, cserélhető és hálózati meghajtón az összes számára írható, exe kiterjesztésű állományt megfertőzi.