Понедельник, 11.12.2017, 16:33

Защити своего электронного друга от порнобаннеров!!!

Меню сайта
Категории раздела
Вирусы [10]
clonezilla [0]
Acronis TrueImage [0]
Загрузочная флэшка [0]
Avira [0]
Linux [0]
Windows [0]
Софт [0]
Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0
Форма входа
Поиск
Календарь
«  Февраль 2012  »
ПнВтСрЧтПтСбВс
  12345
6789101112
13141516171819
20212223242526
272829
Спонсоры
Друзья сайта
  • Диагностика электрооборудования
  • Лечебница доктора АЙБОЛИТА
  • Главная » 2012 » Февраль » 24 » Интернет-червь I-Worm.Updater
    23:22
    Интернет-червь I-Worm.Updater
    Российский разработчик систем антивирусной защиты компания "Лаборатория Касперского" сообщила об обнаружении нового Интернет-червя I-Worm.Updater. Уже зафиксировано несколько заражений этим вирусом.

    Новый Интернет-червь "Updater" написан на языке программирования Visual Basic и представляет собой EXE-файл размером около 12 килобайт, упакованный утилитой сжатия UPX. Распространяется он по электронной почте через почтовую программу Outlook, рассылая письма со своими копиями по всем адресам из адресной книги зараженного компьютера.

    Вариантов
    оформления письма с вирусом Updater несколько. Строка "Тема" состоит из четырех частей и случайным образом формируется из следующего списка:

    Часть 1: "Have you ", "You Should ", "Just ", "Why Not you ", "How to ", "Re: ", "Fwd : ", " "
    Часть 2: "Check ", "Check out ", "Watch out ", "Open ", "Look at "
    Часть 3: "this ", "my ", "For this ", "The "
    Часть 4: "Picture", "Program", "Patch", "Nude pic", "Report", "Documment", "Quotation", "Transaction", "Bank Account", "WTC Tragedy", "Osama Vs Bush", "Account", "Private Pic"

    Например: You Should Look at this Osama Vs Bush

    Тело письма имеет следующий вид:

    Hi:
    This is the file you ask for, Please save it to disk and open this file, it's very important.

    Вложенный файл-носитель червя может иметь имена: "Setup.EXE", "install.exe", "Readme.exe", "Files.exe", "Picture.exe", "Quotation.Doc.exe", "Letter.Doc.exe", "Picture.jpg.exe"

    "Updater"
    имеет неприятное побочное действие. Он создает вредоносную скрипт-программу UPDATE.VBS, записывает ее в каталог автозагрузки Windows и запускает на выполнение. Эта программа ищет на диске файлы с расширением .EXE, .DOC и .VBS и создает для них файлы-компаньоны, содержащие копию червя. Эти файлы-компаньоны имеют те же имена, что и оригинальные файлы плюс "второе" расширение .VBS. Например: MPLAYER.EXE.vbs REPORT.DOC.vbs

    Рекомендации пользователям не отличаются оригинальностью: не открывать файлов (особенно исполняемых), прикрепленных к подозрительным письмам.
    Категория: Вирусы | Просмотров: 1152 | Добавил: mityi | Рейтинг: 0.0/0
    Всего комментариев: 0