ГлавнаяНаукаВсе новости раздела
 

Новая версия Sexer маскируется под письмо от "Лаборатории Касперского"

Корреспондент.net, 23 октября 2003, 16:12
0
3

"Лаборатория Касперского" предупреждает о распространении новой версии интернет-червя Sexer. Червь рассылает себя, маскируясь под сообщение технической службы "Лаборатории Касперского" с вложенным exe-файлом.

При открытии файла-вложения  происходит заражение компьютера. Как сообщили в информационной службе "Лаборатории Касперского", уже зафиксировано несколько обращений от  российских пользователей.

Вредоносная программа рассылается якобы  с адреса технической поддержки "Лаборатории Касперского" support@kaspersky.com. Тема письма: "Утилита для выявления и удаления почтовых червей". Письмо содержит вложенный файл KAVUtil.exe. Текст письма: В связи с появлением в Сети нового почтового червя I-Worm.Sexer предлагаем Вам утилиту для выявления и удаления этого червя из системы. Описание I-Worm.Sexer доступно в Вирусной Энциклопедии Касперского по адресу: http://www.viruslist.com/viruslist.html

Червь получает управление, только в том случает, если пользователь самостоятельно откроет вложенный файл.

При открытии файла, вредоносная программа устанавливает фоном рабочего стола Windows картинку с текстом "АБОРТ - узаконенное убийство".Для запуска процедуры размножения червь копирует себя в директорию ProgramFiles\Common Files\system c именем "KAVUtil.exe" и регистрирует в ключе автозапуска системного реестра: HKLM\Software\Microsoft\Windows\CurrentVersion\Run KAVUtil = kavutil.exe

Червь также ищет в системном реестре ключ: Software\Microsoft\WAB\WAB4\Wab File Name и рассылает себя по всем адресам электронной почты, найденным в адресной книге. Для рассылки писем  используется прямое подключение к SMTP-серверу.

Процедуры защиты от данного сетевого червя уже добавлены в базу данных Антивируса Касперского.

Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции.
powered by lun.ua

ЧИТАЙТЕ ТАКЖЕ

Loading...

Корреспондент.net в cоцсетях