ГлавнаяНаукаВсе новости раздела
 

Потомок вируса MyDoom начал атаку на Сеть

Корреспондент.net, 18 февраля 2004, 16:30
0
12

Украинский Антивирусный Центр сообщает о начале эпидемии нового червя I-Worm.Moodown.b. Данный червь был написан с использованием исходных кодов червя MyDoom/Novarg.

Червь I-Worm.Moodown.b представляет угрозу для компьютеров с ОС Windows 9х/2000/Me/NТ/XP.

Данный червь распространяется по электронной почте в виде вложенного файла с двойным расширением. Размер файла, содержащего червь, составляет 22016 байт.

Тема, текст письма, а также имя вложенного файла формируются из указанного в черве списка. Адреса для рассылки собираются на инфицированном компьютере из файлов с расширениями msg, oft, sht, dbx, tbb, adb, doc, wab, asp, uin, rtf, vbs, html, htm, pl, php, txt, eml.

После запуска червь создает в папке Windows файл SERVICES.EXE, который является копией червя. В реестре создается ключ, запускающий автоматически червя при каждой загрузке операционной системы:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

services = "%WinDir%\services.exe -serv"

При первом запуске червь отображает на экране следующее сообщение об ошибке "Error. The file could not be opened!"

"Прородитель" нового червя - вирус MyDoom стал одним из мощнейших за всю историю интернет. В настоящий момент эта вредоносная программа, известная также под именами Novarg или Shimgapi, заняла вторую позицию в списке самых опасных компьютерных вирусов, обогнав знаменитый Klez.H.

Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции.
powered by lun.ua

ЧИТАЙТЕ ТАКЖЕ

Корреспондент.net в cоцсетях