Generic3.GBB!CME-762 (BackDoor.Generic3.GBB!CME-762)
Typ: červ
Varianty: více variant
OS: MS Windows
Zákeřnost: 4 z 5
Popis: Instalace:
Po spuštění se virus nakopíruje do systémového adresáře Windows pod jménem wgavm.exe a zaregistruje se jako proces s automatickým spouštěním v klíči HKLM\SYSTEM\ControlSet001\Services\wgavm se jménem Windows Genuine Advantage Validation Monitor.
Virus pak v klíči HKLM\software\microsoft\ole změní nastavení položky "EnableDCOM" na "n", což vyřadí DCOM z provozu.
V případě WinXP a Win2003 Server pak virus změní hodnotu automatickáho spuštení procesu Windows Firewall/Internet Connection Sharing (ICS) v klíči HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess čímž znemožní funkci Windows Firewall.
Šíření: internet
Vir ukládá svou kopii do sdílených adresářů, prohledává IP adresy a hledá napadnutelné počítače. Pokud takový najde, instruuje jej ke stažení své kopie a spuštění.