Scrisoarea este însoțită de atașamentul promis,
care, conform "Laboratorului
Kaspersky, de fapt, în plus față de
virusul conține și o fotografie a unui anumit
fată. Numele fișierului atașat are
obișnuit pentru astfel de "fotografii"
extindere dublă: "photo1.jpg.pif".
Rețineți că fișierele .pif - extinse
DOS și trimise de la un necunoscut
fișiere executabile sunt cunoscute pentru a deschide
Nu.
După cum scrie
Virusul "Kaspersky Lab"
este destinat utilizatorilor poștali
programul "The Bat". care a achiziționat în
Recent, mare popularitate printre
cu experiență înainte de utilizatorii de internet
în Europa Centrală și de Est. pe
"Laboratorul" este primul
Un program rău intenționat
"Bat" în dăunător
scopuri.
Viermele se trimite prin baza de date
datele "TheBat". Când trimiteți un vierme
Utilizează protocolul SMTP (acces direct) și
trimite mesajele prin intermediul unui server de mail
smtp.mail.ru.
Pentru a vă ascunde prezența
După activare, viermele creează un disc
jpeg-fișier cu fotografia unei fete și se deschide
l. După activare, viermele este injectat în
Fișierele Windows mplayer.exe, WINHLP.exe, notpad.exe, control.exe,
scanregw.exe, după infectarea extensiei de fișier
este înlocuit cu .vxd, iar fișierele înseși sunt înlocuite cu
copii ale viermelui.
Viermele se copiază de asemenea în sistem
Directorul Windows ca scanregw.exe și loadpe.com și în
Directorul principal Windows este numit ifnhlp.sys. fișier
loadpe.com este înregistrat în sistem
registru, în secțiunea autorun, ca rezultat
Ce se întâmplă când executați orice fișier .exe?
activând viermele și apoi acest fișier
se transformă într-una din copii ale viermei
extensie .vxd.
O caracteristică caracteristică a tuturor malware-urilor
fișiere create pe mașina infectată,
este dimensiunea lor - 61 KB.
Virusul fură și trimite proprietarului datele de conectare și
parolele pentru conectarea la o rețea locală,
Internet și multe altele.
Distribuiți știrile prietenilor dvs.:
Articole similare
Trimiteți-le prietenilor: