Новый червь вползает через MSN Messenger

Корреспондент.net,  24 сентября 2004, 18:08
💬 0
👁 8

Компания Symantec выступила с предупреждением о появлении новой вредоносной программы Snone, использующей для распространения интернет-пейджер MSN Messenger.

Вирус пытается использовать уязвимость, описанную корпорацией Microsoft в бюллетене безопасности MS04-013. К каждому отправляемому сообщению зараженный пейджер добавляет ссылку на сайт в домене xf2s.

При переходе пользователя по этой ссылке может произойти заражение компьютера.

После заражения Snone записывает в системную директорию Windows несколько файлов и регистрируется в ключе автозапуска реестра. Кроме того, червь закрывает ряд запущенных процессов, в том числе Mailmon.exe и Eghost.exe.

По материалам КомпьюЛента, DELFI