Der Pasobir-Wurm verbreitet sich auf USB-Sticks

Der Pasobir-Wurm versucht, Computer zu infizieren und Passwörter von Wechseldatenträgern, einschließlich USB-Flash-Laufwerken, zu sammeln.

Der Pasobir-Wurm erstellt auf ausgewählten Computern nur zwei Dateien. Es versieht diese mit versteckten und Systemattributen. Der Wurm versucht, Antivirensoftware zu deaktivieren, indem er die Registrierung ändert und Prozesse stoppt. Es überwacht dann regelmäßig Laufwerk D. Wenn ein Benutzer hier einen Wechseldatenträger anschließt, kopiert er sofort seine eigenen Dateien darauf. Es stellt auch sicher, dass infizierte Dateien automatisch ausgeführt werden, wenn das Gerät wieder angeschlossen wird.

Pasobir versucht in erster Linie, Passwörter für Instant Messenger zu erhalten. Die gesammelten Informationen werden an eine vordefinierte E-Mail-Adresse weitergeleitet oder auf eine Website hochgeladen. Anschließend lädt es verschiedene Dateien aus dem Internet herunter.

Wenn der Pasobir-Wurm startet, führt er die folgenden Aktionen aus:

1. Erstellen Sie die folgenden Dateien:
% System% \ SVOHOST.exe
% System% \ winscok.dll

2. Die Registrierungsdatenbank
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ RunV
fügt Ihrem Schlüssel hinzu
„SoundMam“ = „% System% \ SVOHOST.exe“.

3. Sie versuchen, Antivirensoftware zu deaktivieren, indem Sie Prozesse beenden und die Registrierung ändern.

4. Überprüfen Sie in regelmäßigen Abständen, ob ein tragbares Speichergerät an Laufwerk D angeschlossen ist. Kopieren Sie in diesem Fall Ihre eigene Datei als sxs.exe.

5. Es erstellt auch eine autorun.inf-Datei auf dem Speichergerät, die den Wurm sofort startet, wenn das Speichergerät gemountet wird.

6. Sammeln Sie Benutzernamen und Passwörter für Instant Messenger und senden Sie diese an eine vordefinierte E-Mail-Adresse oder laden Sie sie auf eine Website hoch.

7. Laden Sie Dateien aus dem Internet herunter.