...és amennyiben cserélhetõ adathordozót észlel
a rendszerben,
pl.: pendrive-ot, arra azonnal
felmásol két fájlt.
Az elsõ a féreg kódját
tartalmazza, míg a második arról gondoskodik,
hogy az adathordozó másik számítógépbe
helyezésekor a kártevõ
automatikusan elinduljon.
A Solow.B jelenlétérõl az árulkodik, hogy az
Internet Explorer ablakának címsorában szereplõ
szöveg a következõre változik: "TAGA LIPA ARE!"
Amikor a Solow.B féreg elindul, az alábbi
mûveleteket hajtja végre:
1. Létrehozza a következõ állományt:
%Windir%\FS6519.dll.vbs
2. Megkeresi a cserélhetõ lemezes meghajtókat,
és azokra felmásolja magát
a következõk szerint:
[meghajtó betûjele]\FS6519.dll.vbs
[meghajtó betûjele]\autorun.inf
3. A regisztrációs adatbázisban létrehozza az
alábbi bejegyzést:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
Run\"FS6519"
= "%Windir%\FS6519.dll.vbs"
4. A regisztrációs adatbázisban létrehozza a
következõ bejegyzést:
HKEY_CURRENT_USER\Software\Microsoft\Internet
Explorer\Main\
"Window Title" = "TAGA LIPA ARE!"
