Бесплатные антивирусы

Червь, распространяющийся через интернет в виде файлов, прикрепленных к зараженным письмам, а также по сетям файлообмена Kazaa. Рассылается по всем найденным на зараженном компьютере адресам электронной почты.
Размер распакованного файла 74кб
Размер запакованного файла 38КБ
упакован UPX
EXE-файл

Червь содержит в себе бэкдор-функцию.

После своего запуска червь запускает Windows блокнот и демонстрирует произвольный набор символов.

При запуске копирует себя с именем "tasker.exe" в системный каталог Windows и регистрирует этот файл в ключе автозагрузки системного реестра:
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"Task"="%System%\tasker.exe"

Червь создает в системном каталоге Windows файл "nemog.dll", являющийся бэкдор-компонентом и регистрирует этот файл в системном реестре:
[HKEY_CLASSES_ROOT\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}
\InprocServer32] "(Default)"="%System%\Nemog.dll"
Удаленное администрирование

Червь открывает на зараженной машине TCP порт 5422 для приема команд. Функционал бэкдора позволяет злоумышленнику получить полный доступ к системе. Бэкдор может загружать из интернета и запускать на исполнение любые файлы.

Источник информации stopvirus.ru