Писмото затворено обещаните прикачени файлове,
който, съгласно "лаборатория
Kaspersky ", наистина, в допълнение към
Вирусът също така съдържа снимка и някои
момиче. Името на прикачения файл има
обичайното за такива "снимки"
двойно разширение: "photo1.jpg.pif".
Спомнете си, че .pif - изпълним удължаване
DOS файлове, изпратени от неизвестен
файлове са известни, за да отворите
това не е необходимо.
пише
"Kaspersky Lab", вирусът
Тя е предназначена за собственици на електронна поща
Програмата "The Bat". който е придобил в
Напоследък доста популярност сред
опитни потребители на интернет, особено
всичко в Централна и Източна Европа. за
информация "Лаборатория" - това е първият
зловреден софтуер, използвайки
възможности "Прилепът" в саботаж
цели.
Червеят се изпраща с помощта на база
данни "TheBat". Когато червеят
Той използва SMTP (директен достъп) и
изпраща писмата си чрез пощенски сървър
smtp.mail.ru.
С цел да се прикрие присъствието си
След активирането червеят създава на диска
JPEG-файл със снимка на момичето и се отваря
това. След активиране на червея е вградена в
Windows mplayer.exe файлове, WINHLP.exe, notpad.exe, control.exe,
scanregw.exe, след инфекция с разширението на файла
се заменя със .vxd и файлът се заменя със
копие на червея.
Червеят се копира в системата
директория на Windows, както и scanregw.exe loadpe.com и
главната директория на Windows - поименни ifnhlp.sys. досие
loadpe.com след регистриран в системата
регистър, стартиране на раздел, в резултат на
че при стартиране на всяко .exe файл е
активиране на червея, след което файлът
Тя се превръща в един от копия на червея
.vxd разширение.
Характерна черта на всички зловреден софтуер
файлове, създадени на заразената машина,
Това е техния размер - 61 KB.
Вирусът краде потребителски имена и изпраща на собственика и
пароли за свързване към мрежата,
Интернет и др.
новини Сподели с приятели:
Свързани статии