Excel datoteke su alergične na crv Dutan

Crv Dutan.A crv prvenstveno želi uništiti datoteke stvorene proračunskom tablicom Excel.

Crv Dutan.A najčešće se prenosi na odabrana računala putem mrežnih pogona ili prijenosnih uređaja za pohranu. Zatim stvara neke datoteke i mijenja registracijsku bazu podataka. Crv kopira dvije datoteke u svaku dostupnu mrežu i prijenosni pogon. Njih prenosi jedan koji sadrži zlonamjerni softver, dok drugi osigurava automatsko učitavanje crva nakon ponovnog povezivanja uređaja za pohranu.

Dutan.A skenira sve dostupne .xls datoteke na zaraženim računalima i dodaje im slučajno generirani niz od 2 KB. To Excel datoteke može učiniti neupotrebljivima.

Kada se crv Dutan.A pokrene, izvršava sljedeće radnje:

1. Stvorite sljedeće datoteke:
   % Sustav% \ winxpsp2.dll
   % Sustav% \ csrsss.exe
   % System% \ svchosts.exe
2. Kopirajte sljedeće dvije datoteke u korijenski direktorij svake mreže i prijenosnog pogona:
   svchosts.exe
   autorun.inf
3. Sljedeći unosi dodani su u bazu podataka o registraciji:
   HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run \
   “Microsoft OfficeTool” = “svchosts.exe”
   HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer
   \MountPoints2\{56999cec-3c1d-11db-a335-806d6172696f}”BaseClass”
   = “Vozi”
   HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer
   \MountPoints2\{6dd31b68-fe5a-11db-9fd3-806d6172696f}”BaseClass”
   = “Vozi”

4. Potražite datoteke s ekstenzijom .xls u koju dodate slučajno sastavljeni niz od 2 KB.