Ďalšie názvy: Worm.Win32.Opasoft
Win32/Opaserv je červ šíriaci sa v lokálnych sieťach na po zdieľaných diskoch. Pokúša sa tiež šíriť na náhodné zvolené IP adresy.
Červ funguje v prostredí operačných systémov rodiny Windows. Je tvorený spustiteľným súborom formátu PE o dĺžke 28672 bajtov.
Inštaluje sa do adresára s operačným systémom Windows ako súbor ScrSvr.exe. Svoju aktiváciu zabezpečí pomocou registra systému tak, že vo vetve HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run vytvorí položku ScrSvr s hodnotou C:\WINDOWS\ScrSvr.exe.
Šíri sa po dostupných zdieľaných sieťových diskoch tak, že skopíruje súbor ScrSvr.exe do adresára Windows na cieľovom počítači, kde tiež modifikuje súbor win.ini. Tento modifikovaný win.ini súbor zapríčiňuje spustenie červa po ďalšom reštarte Windows.
Červ obsahuje kód, ktorý zabraňuje dvojnásobnej infekcii – kontroluje v pamäti prítomnosť mutexu s názvom ScrSvr31415.
Červ sa tiež pokúša o stiahnutie a spustenie súborov zo servera www.opasoft.com, ktorý je už ale nefunkčný.
NOD32 detekuje Win32/Opaserv od verzie 1.309
Postup liečenia: