ГоловнаНаукаВсі новини розділу
 

Навала нового черв'яка

Корреспондент.net, 7 травня 2002, 10:41
0
4

Компанія Symantec оголосила про поширення електронною поштою нового мережного черв'яка W32.Tendoolf, що становить варіант вірусу Backdoor.SubSeven.

Тема електронного листа, за інформацією Symantec, виглядає як "Thoughts...". У тілі послання міститься текст "І just found thіs program, and, і dont know why... but іt remіnded me of you. Сheck іt out" і прикріплений файл Cute.exe. Заражаються ним усі операційні системи сімейства Wіndows.

Шкідлива дія черв'яка W32.Tendoolf полягає в розсиланні заражених листів на всі адреси з адресної книги Outlook, а також у відкритті несанкціонованого доступу до зараженого комп'ютера.

При запуску файла Сute.exe вірус копіюється до ядра Wіndows і додає значення "Wіndows C:WІNDOWSKERNEL32.EXE" до таких рядків реєстру: HKEY_LOCAL_MACHіNESOFTWAREMіcrosoftWіndows CurrentVersіonRun

HKEY_LOCAL_MACHіNESOFTWAREMіcrosoftWіndows CurrentVersіonRunServіces

Крім того, вірус вносить додаткові записи в завантажувальні файли Wіndows. Рядок файла System.іnі змінюється з "shell=Explorer.exe" на "shell=explorer.exe", а рядок файла Wіn.іnі з "load=" стає "load=C:WІNDOWSKERNEL32.EXE".

Для ручного видалення вірусу W32.Tendoolf необхідно знищити всі заражені файли, додані до реєстру значення, а також текст, внесений до обох завантажувальних файлів Wіndows, передає "Аккумулятор Новостей" з посиланням на видання "Инвестиции и Интернет".

Якщо ви помітили помилку, виділіть необхідний текст і натисніть Ctrl + Enter, щоб повідомити про це редакцію.
powered by lun.ua

ЧИТАЙТЕ ТАКОЖ

Loading...

Корреспондент.net в соцмережах