Rombol a Momib féreg

A Momib.A féreg fájlok törlésével komoly károkat okozhat a különböző számítógépeken és hálózatokon.

A Momib.A féreg a romboló kártevők közé tartozik. Feladata, hogy az elérhető hálózati és cserélhető meghajtókon található összes állományt letörölje vagy felülírja. Ezzel komoly károkat tud okozni, és nemcsak a fertőzött számítógépre jelent veszélyt, hanem a különféle hálózati erőforrásokra is.

A Momib.A számos fájlt hoz létre a kiszemelt PC-ken, majd módosítja a regisztrációs adatbázist. Ezzel többek között elérhetetlenné teszi a Windows Feladatkezelőjét is. A kártevő hálózati és cserélhető meghajtókon próbál tovább terjedni. Arról is gondoskodik, hogy a meghajtók újbóli csatlakoztatásakor automatikusan elindulhasson.

Amikor a Momib.A féreg elindul, akkor az alábbi műveleteket hajtja végre:

1. Létrehozza a következő fájlokat:
   %Windir%EXPLORAR.exe
   %Windir%NETSVC.EXE
   %Windir%NETUI.exe
   %Windir%WINVER.exe
   C:Documents and SettingsAdministratorStart MenuProgramsStartupWINSTART.exe
   C:Documents and SettingsAll UsersStart MenuProgramsStartupWINSTART.exe
   [aktuális könyvtár]Windows Explorer.url
   c:a.tx
   c:msg.txt
2. Minden fájlt kitöröl a következő könyvtárból:
   C:Program FilesCommon FilesSymantec SharedVirusDefs
3. A regisztrációs adatbázisban létrehozza az alábbi bejegyzéseket:
   HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun”Microsof
   t Net Driver” = “%Windir%NETSVC.exe”
   HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionWindows”load” = “%Windir%NETUI.EXE”
   HKEY_LOCAL_MACHINESoftwareMicrosoftWinNT”ID” = “[CURRENT DATE IN FORMAT OF DD/MM/YYYY]”
4. A regisztrációs adatbázisban módosítja a következő értékeket:
   HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSyst
   em”DisableTaskMgr” = “1”
   HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionWinLogon”Shell” = “Explorer.exe %Windir%WINVER.EXE”
5. A Windows Jegyzettömbjének segítségével megnyitja a c:msg.txt szöveges állományt.
6. A hálózati és cserélhető meghajtókról letörli a fájlokat, vagy felülírja azokat. Ezekre a meghajtókra bemásol egy Piracy.txt nevű szöveges állományt.
7. A cserélhető és hálózati meghajtók gyökér könyvtárába bemásol egy Mobimb.exe és egy autorun.inf nevű állományt.