A Stayt.A féreg minden elérhető, .exe kiterjesztésű állományt megfertőz, és ezzel komoly károkat okoz a kiszemelt számítógépeken.

A Stayt.A féreg meglehetősen egyszerű működésű. A kártékony program mindössze egy állományt hoz létre a fertőzött számítógépeken, majd emellé Interneten keresztül letölt egy másik fájlt. Amint ez sikerül számára, akkor néhány biztonsági szoftverhez tartozó folyamatot próbál meg leállítani, és ezzel hatástalanítani egyes víruskereső alkalmazásokat.

A Stayt.A legfőbb veszélye, hogy minden helyi, cserélhető és hálózati meghajtón megfertőzi az összes exe kiterjesztésű állományt. Ezzel pedig rengeteg alkalmazást tesz használhatatlanná, vagy más számítógépekre nézve veszélyessé.

A Stayt féreg a futtatható fájlok réme

Amikor a Stayt.A féreg elindul, akkor az alábbi műveleteket hajtja végre:

  1. Létrehozza a következő fájlt:
    %UserProfile%\Local Settings\Temp\[véletlenszerű karakterek].tmp
  2. Interneten keresztül letölt egy fájlt.
  3. Leállítja az alábbi folyamatokat, amennyiben azok léteznek:
    kav.exe
    kv.exe
    avp.exe
    rav.exe
    KVSrvXP.exe
    KVSrvXP_1.exe
    MCshield.exe
    360Safe.exe
  4. Minden helyi, cserélhető és hálózati meghajtón az összes számára írható, exe kiterjesztésű állományt megfertőzi.