W32.HLLW.Amazex – merevlemezt teleszemetelő féregvírus

A féreg paraméterei

Felfedezésének ideje: 2002. november 12.
Védekezés elkészültének ideje: 2002. november 12.
Veszélyeztetett operációs rendszerek: Windows 9x/NT/2k/XP/Me
Nem érintett operációs rendszerek: Windows 3.x, Macintosh, Unix, Linux, OS/2
Mérete: 192.512 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű

Aktiválódása esetén lezajló események

– a következő üzenetekből véletlenszerűen választva jelenít meg egyet:
Alana by Xenopyre
Critical Error in module FFFF:6578
Your license has expired!
Illegal module in KERNEL32.DLL
SEXVIEWER32.DLL not found. Critical Error
– több száz másolatát helyezi el az aktuális meghajtó gyökérkönyvtárában, egy előre létrehozott lista elemeit kombinálva file-névnek
– a System könyvtárba is felmásolja magát Services.exe néven
– adatokat gyűjt (rendszerbeállítások, e-mailcímek stb.), amelyeket a System könyvtárban tárol a következő file-okban: Win32Sys.vxd, Win32Dls.vxd, Win32XXX.vxd
– továbbítja ezen állományokat a féreg készítőjének
– létrehozza az Alana [System elérési útvonala]/services.exe bejegyzést a HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run Registry kulcsban
– service processként regisztrálja magát Windows 9x/Me alatt
– a Kazaa megosztott könyvtárába is átmásolja magát