Това е време да се занимае отново с най-мръсната, която успя да хвърлят хайвера си през последните седмици. А това е достатъчно мицел. Заслужава да се отбележи някои от най-"популярни", както и по отношение на оригинала вируси, троянски коне. И преди всичко, Интернет червея Hybris, MTX, Wscript.KakWorm.
Защита: тя признава най-новата версия на AVP.
Сравнително усложнява от троянски структура. Тя се състои от три части - вирус, червей, троянски вратичка. Вирусът е отговорна за заразяването на файлове -exe технологията "точка за достъп закриващ". Вирусът не е написан на входната точка на заразения файл, както и всяко произволно място. След това се търси подходяща процедура в тялото на програмата и пренаписан така че вирусът ponadelat пакости, връща контрола на програмата. Така че вирусът е действително започва да не работи, когато стартирате заразения програма, и при извършване на определени процедури. Кодът на вируса съдържа и червей и троянски в пакетирана форма. С други думи, заразения файл ще прехвърли на друг компютър, пълен набор от удоволствия.
Защита: тя признава най-новата версия на AVP.
Този червей е написан на Java Script език, за разпространение използва MS Outlook Express.
За справка: HTA-файл (HTML Application) - типа на файла, който се появява в MS Internet Explorer 5.0. НТА-файлове съдържат обикновен текст и HTML скрипт-програми, но когато започнете да не предизвиква Internet Explorer черупки, и тичам като отделни приложения. Това дава възможност за разработване на приложения (и вируси), с помощта на програма скрипт.
Script червей променя ключове в регистъра, свързани с MS Outlook Express, - промяна на ключ "Default подпис". Червеят пише до там препратка към файла "KAK.HTM".
В бъдеще всички букви, които са в HTML формат (това е стандартен MS Outlook Express формат), автоматично ще бъдат допълнени с подписа, който съдържа код на червея. Outlook Express всеки път, когато създадете ново съобщение автоматично добавя съдържанието на файла "KAK.HTM", т.е. програма скрипт-червей, което означава, че всички съобщения са заразени. Писма с формат RTF, или "Обикновен текст", не са били заразени (и не могат да бъдат заразени). Едновременно с това, червеят заразява системата, така че всеки път, когато стартирате я задълбочава - в случай, ако потребителят вместо подпис подразбиране.
Защита.
Трудности с този троянски се дължи на това, че устройствата за сканиране за вируси е безполезна, тъй като повторно четене на писмена система е заразен отново. Има само един изход - да се създаде монитора анти-вирус. Въпреки това, той само спестява времето на Троянската записите на диска, но при четене на писмото (и, съответно, изпълнението на текст троянски).
Най-добрият начин за излизане - за да настроите монитора скрипт, като "AVP Script Checker".
Свързани статии