Súbory programu Excel sú alergické na červ Dutan

Červ Dutan.A sa predovšetkým snaží zničiť súbory vytvorené pomocou tabuľky programu Excel.

Červ Dutan.A sa najčastejšie prenáša na vybrané počítače prostredníctvom sieťových jednotiek alebo vymeniteľných úložných zariadení. Potom vytvorí niekoľko súborov a upraví registračnú databázu. Červ skopíruje dva súbory do každej dostupnej siete a vymeniteľnej jednotky. Tieto sú oznámené jedným, ktorý obsahuje škodlivý softvér, zatiaľ čo druhý zaisťuje, že sa červ môže načítať automaticky po opätovnom pripojení úložných zariadení.

Dutan.A skenuje všetky dostupné súbory .xls na infikovaných počítačoch a pridá k nim náhodný reťazec s veľkosťou 2 kB. To môže spôsobiť, že súbory programu Excel budú nepoužiteľné.

Keď sa červ Dutan.A spustí, vykoná nasledujúce akcie:

1. Vytvorte nasledujúce súbory:
   % System% \ winxpsp2.dll
   % System% \ csrsss.exe
   % System% \ svchosts.exe
2. Skopírujte nasledujúce dva súbory do koreňového adresára každej siete a vymeniteľnej jednotky:
   svchosts.exe
   autorun.inf
3. Do registračnej databázy sa pridávajú tieto položky:
   HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run \
   "Microsoft OfficeTool" = "svchosts.exe"
   HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer
   \MountPoints2\{56999cec-3c1d-11db-a335-806d6172696f}”BaseClass”
   = "Drive"
   HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer
   \MountPoints2\{6dd31b68-fe5a-11db-9fd3-806d6172696f}”BaseClass”
   = "Drive"

4. Vyhľadajte súbory s príponou .xls, do ktorých pridáte 2 KB náhodne zostavený reťazec.