Описание
Win32.HLLM.Generic.285 (известный также как Sober.F) - почтовый червь массовой рассылки, поражающий компьютеры под управлением операционных систем Windows 95/98/Me/NT/2000/XP. Размер исполняемого модуля червя 42 496 байт.
Действия
В системную директорию (в Windows 9x и Windows ME это C:\Windows\System, в Windows NT/2000 это C:\WINNT\System32, в Windows XP это C:\Windows\System32) червь помещает свою копию, название которой компонуется червем из следующих строк
sys, host, dir, expolrer, win, run, log, 32, disc, crypt, data, diag, spool, service, sms, s32и расширения .exe.
Путь к своей копии червь прописывает в ключе реестра
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
\Run\
Название присваиваемого червем значения ключа также выбирается из
вышеприведенного списка.
Также в директорию Windows червь помещает еще несколько файлов: