Archivarius.A

Признаки:
При старте создает следующие файлы в системной директории Windows: WINSECURE.EXE и NTSPOOL.EXE, а также TEMP1.ZIP, TEMP_01.EXE и INSTALLER-CRACK-KEYGEN.EXE во временной директории текущего пользователя.

Обеспечивает себе автозапуск при запуске Windows, делая в реестре следующие записи:
* HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer\ Run \ NTSpoo = NTSpool.exe
* HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer\ Run \ Windows Security Tool = WinSecure.exe

Создает свои копии в директориях общего доступа P2P-приложений под привлекательными именами (более ста имен, в основном, по названиям популярных приложений), а также в директории "C:\My Downloads\".


ЗАЩИТА
* Отключить функцию "Восстановление системы" (для Windows ME и XP)
* Полностью проверить систему антивирусом с обновлённой базой сигнатур
* Удалить все ключи реестра, созданные вредоносной программой; восстановить изменённые настройки (использовать regedit.exe)


Действие:
Червь для платформы Windows. Распространяется копированием себя в директории общего доступа P2P-сетей под привлекательными именами.

Внешне не проявляется.