Новогодний червь обезвреживает антивирусы

Вебпланета

≡ Архив | архивная статья | 15.12.2004 16:45

Вирусописатели выпустили в свет нового почтового червя массовой рассылки, получившего в классификации компании «Доктор Веб» имя Win32.HLLM.Hazafi.36864 (у других антивирусных вендоров W32/zafi3@mm, W32.Erkez.D@mm).

Статистика, полученная Службой вирусного мониторинга компании «Доктор Веб», показывает, что червь за неполные сутки успел серьезным образом распространиться по сети. Для активации червя необходимо участие в процессе инфицирования компьютера самого пользователя, а именно — собственноручное открытие вредоносного вложения.

В зависимости от доменного имени получателя поздравление с Рождеством может быть на английском, немецком, венгерском, русском, польском, итальянском, финском или французском.

При попытке пользователя открыть прилагаемое к письму вложение червь демонстрирует на экране сообщение об ошибке и в это время копирует себя в системную директорию Windows. Также червь копирует себя в директории, в названиях которых присутствуют слова «share», «music» или upload" виде файлов winamp 5.7 new!.exe и ICQ 2005a new!.exe, что позволяет ему перемещаться по популярным файлообменным сетям.

Вдобавок, червь блокирует антивирусные программы и сетевые экраны, а также доступ к редактору системного реестра и менеджеру задач, что делает компьютер беззащитным перед лицом этой угрозы.

комментарии(0)

разделы: Архив