Soubory Excel jsou alergické na červ Dutan

Červ Dutan.A se primárně snaží zničit soubory vytvořené pomocí tabulky aplikace Excel.

Červ Dutan.A je nejčastěji přenášen na vybrané počítače prostřednictvím síťových jednotek nebo vyměnitelných úložných zařízení. Poté vytvoří nějaké soubory a upraví registrační databázi. Červ zkopíruje dva soubory do každé dostupné sítě a vyměnitelné jednotky. Ty jsou sděleny jedním obsahujícím malware, zatímco druhý zajišťuje, že červa lze automaticky načíst po opětovném připojení úložných zařízení.

Dutan.A skenuje všechny dostupné soubory .xls na infikovaných počítačích a připojí k nim náhodný řetězec 2 kB. To může způsobit, že soubory aplikace Excel nebudou použitelné.

Když červ Dutan.A spustí, provede následující akce:

1. Vytvořte následující soubory:
   % System% \ winxpsp2.dll
   % System% \ csrsss.exe
   % System% \ svchosts.exe
2. Zkopírujte následující dva soubory do kořenového adresáře každé sítě a vyměnitelné jednotky:
   svchosts.exe
   autorun.inf
3. Do registrační databáze se přidávají následující položky:
   HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run \
   "Microsoft OfficeTool" = "svchosts.exe"
   HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer
   \MountPoints2\{56999cec-3c1d-11db-a335-806d6172696f}”BaseClass”
   = „Drive“
   HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer
   \MountPoints2\{6dd31b68-fe5a-11db-9fd3-806d6172696f}”BaseClass”
   = „Drive“

4. Vyhledejte soubory s příponou .xls, ke kterým přidáte 2 kB náhodně sestavený řetězec.