McAfee for Small Businesses

・W32/Cake.worm!p2pはピアツーピアネットワークを介して繁殖するようにMSVCで作成されたウイルスで、tElockで圧縮されています。

・W32/Cake.worm!p2pが実行されると、%WinDir%ディレクトリにWINSTH16.EXEというファイル名で自身をインストールします。

例：
C::\WINDOWS\WinSth16.exe

・以下のレジストリキーを設定して、システムの起動をフックします。

• HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
  Run "WinSth16" = C:\WINDOWS\WinSth16.exe

・以下のディレクトリを作成して、自身のコピーを複数作成します。

• C:\WINDOWS\Fonts\caKe\

・Grokster、およびKaZaaピアツーピアネットワークをターゲットにします。以下のレジストリキーが上記のフォルダを指すように設定します。

• HKEY_CURRENT_USER\Software\Kazaa\Transfer
• HKEY_CURRENT_USER\Software\Grokster\LocalContent

・ユーザの注意を引いてファイルを実行させるために、以下のファイル名を使用します。

• All Microsoft Products CD Key
• Generator.exe
• Awesome ScreenSaver.exe
• Counter Strike - See Through Walls.exe
• DeadAim 4.0 KeyGen.exe
• EBOOK - Learn C++ in 21Days(2).exe
• FastTrack Accelerator v1.3.1.exe
• FLASH MOVIE-Hot Lesbian Sex Movie (12.51 Minutes).exe
• iMesh 3.7b (beta).exe
• KaZaA Media Desktop 2.x Ad-Remover.exe
• Microsoft .NET hack.exe
• Microsoft Visual C++ 6.0 Standard Edition.exe
• Mirosoft Visual C++ Serial Generator.exe
• MSN Password Hacker 5.7 (worked on my ex-girlfriend!).exe
• World Of Warcraft (FULL) Installer and Downloader.exe