A Deloder egy olyan Windows-os hálózati gépeket fertőző féreg, amelyiknél jelszó nélküli vagy könnyen kitalálható a választott Adminisztrátori jelszó. Ezenkívül kéretlenül telepíti a VNC nevű távmenedzsment alkalmazást is, megnyitva így a gépet a külvilág számára.
A Sophos és Vírus Híradó Szerkersztőség szerint a 32/Deloder-A egy hálózati féreg és egy trójai. A W32/Deloder-A a 445-ös portot használva próbál kapcsolódni a kiszemelt gére. Ha sikeres, a Dvldr32.exe fájlt próbálja bemásolni és indítómappákba teszi a trójai inst.exe telepítőjét úgy, hogy az minden Windows indításnál elinduljon.
A féreg a Psexec.exe állományt használja a távoli gépen a két állomány rejtetté tételéhez, futtatásához és bizonyos megosztások megszüntetéséhez. A féreg véletlenszerű IP címeket vizsgál, így próbál nyitott 445-ös porttal rendelkező Windows-os gépeket találni. A 445-ös port (Microsoft SMB megosztás TCP/IP segítségével) engedélyezi a kívülállóknak, hogy Windows megosztásokat érhessenek el.
A legtöbb vállalati számítógépen központilag vagy helyben telepített tűzfallal védekeznek, amely képes lezárni ezt a portot. Ám a legtöbb felhasználó láthatónak hagyja ezt a portot és ezzel sebezhetővé válik, ha a helyi adminisztrátori jelszó nem megfelelően erős.
Ha a féreg alkalmas gépet talál, megpróbál helyi adminisztrátorként belépni. Ha a bejelentkezés sikeres, a féreg különböző indítómappákba másolja be magát - rendszerint INST.EXE néven - és létrehoz egy olyan registry kulcsot is, amellyel a "DVLDR32.EXE" állományt - ez szintén a féreg másolata - minden rendszerindításkor lefuttatja.
A féreg elsődleges bináris futtatható állománya egy ASPack módszerrel tömörített programkód, amely végrehajtáskor kibocsát magából két további összetevőt: a "psexec.exe" és a "inst.exe" fájlt. Az INST.EXE ezenkívül további fájlokat hoz létre a rendszerben. AA gépen keletkezik egy UPX segítségével összetömörített PSEXEC.EXE segédprogram - a sysinternal cégtől - és egy szintén UPX által tömörített RUNDLL32.EXE IRC trójai, amely egy 13 elemű listából véletlenszerűen kiválasztott szerverhez kapcsolódik.
A fertőzés mellékhatásaként az is előfordulhat, hogy a korábban megosztott könyvtárakat nem tudjuk többé megosztani.
A Sophos és Vírus Híradó Szerkersztőség szerint a 32/Deloder-A egy hálózati féreg és egy trójai. A W32/Deloder-A a 445-ös portot használva próbál kapcsolódni a kiszemelt gére. Ha sikeres, a Dvldr32.exe fájlt próbálja bemásolni és indítómappákba teszi a trójai inst.exe telepítőjét úgy, hogy az minden Windows indításnál elinduljon.
A féreg a Psexec.exe állományt használja a távoli gépen a két állomány rejtetté tételéhez, futtatásához és bizonyos megosztások megszüntetéséhez. A féreg véletlenszerű IP címeket vizsgál, így próbál nyitott 445-ös porttal rendelkező Windows-os gépeket találni. A 445-ös port (Microsoft SMB megosztás TCP/IP segítségével) engedélyezi a kívülállóknak, hogy Windows megosztásokat érhessenek el.
A legtöbb vállalati számítógépen központilag vagy helyben telepített tűzfallal védekeznek, amely képes lezárni ezt a portot. Ám a legtöbb felhasználó láthatónak hagyja ezt a portot és ezzel sebezhetővé válik, ha a helyi adminisztrátori jelszó nem megfelelően erős.
Ha a féreg alkalmas gépet talál, megpróbál helyi adminisztrátorként belépni. Ha a bejelentkezés sikeres, a féreg különböző indítómappákba másolja be magát - rendszerint INST.EXE néven - és létrehoz egy olyan registry kulcsot is, amellyel a "DVLDR32.EXE" állományt - ez szintén a féreg másolata - minden rendszerindításkor lefuttatja.
A féreg elsődleges bináris futtatható állománya egy ASPack módszerrel tömörített programkód, amely végrehajtáskor kibocsát magából két további összetevőt: a "psexec.exe" és a "inst.exe" fájlt. Az INST.EXE ezenkívül további fájlokat hoz létre a rendszerben. AA gépen keletkezik egy UPX segítségével összetömörített PSEXEC.EXE segédprogram - a sysinternal cégtől - és egy szintén UPX által tömörített RUNDLL32.EXE IRC trójai, amely egy 13 elemű listából véletlenszerűen kiválasztott szerverhez kapcsolódik.
A fertőzés mellékhatásaként az is előfordulhat, hogy a korábban megosztott könyvtárakat nem tudjuk többé megosztani.
