Msinit — сетевой червь

Msinit — злонамеренный червь, распространяющий свои копии на все доступные сетевые ресурсы. Червь модифицирует системный реестр, чтобы обеспечить свой запуск каждый раз при очередном старте Windows и оставаться незамеченным в памяти зараженной машины. Червь сильно замедляет загрузку Windows и отключает инфицированную систему от сети.

Активизировавшись червь создает следующие записи в системный реестр:

HKEY_LOCAL_MACHINESoftwareMicrosoftwindows
CurrentVersionRunServicesmsinit = <местоположение и имя выполняемого файла >

Например:

<местоположение и имя выполняемого файла > :
RunServicesmsinit = «c:ifdnetc.exe»

Имя файла может быть и другим, т.к. может быть легко переименовано.

После своей инсталляции в инфицированную систему, червь начинает сканировать в локальной сети случайные IP-адреса в поиске компьютера с «зашаренным» диском c:, содержащим Windows-каталог.

/*то же, что и червь RC5 — в энциклопедии*/