Stap-E یک کرم برای خانواده ویندوز است.

Stap-E موظف است تا :

- از طریق منابع اشتراکی شبکه منتشر شود
- ارسال ایمیل به آدرسهای ایمیل یافت شده در سیستم آلوده

هنگام اجرا Stap-E خود را در مسیرهای زیر کپی میکند :

کد:
 \Office_viewer.exe
\StartUp\readme.exe
\StartUp\net.exe
\StartUp\biblezip.exe
\MSDTC.exe
\MSDTC.exe
virusdefupdate_zip
LANdriver_zip
chikka_zip
yahoomgr_zip
pictures_zip
winupdate_zip
A:\documents_zip.exe
هنگامیکه Stap-E اجرا میشود فایلهای زیر ایجاد میشوند :

کد:
 C:\clog.tmp
C:\plog.tmp
C:\yourip.tmp
هنگامیکه این کرم اجرا میشود مقادیر زیر در رجیستری سیستم آلوده ایجاد میشوند :

کد:
 
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
rundll32
\MSDTC.exe

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
Common Startup
\Office_viewer.exe

HKLM\SOFTWARE\Microsoft
micro
ادامه مطلب در رسانه امنیت دیجیتال...