НовостиПо типу лицензииЭнциклопедия вирусов- Новые вирусы (70)
Купить на AllSoftПрограммы защитыПо языку интерфейсаВходИнформацияПоискНавигацияНа сайтеНа данный момент на сайте 0 пользователей и 2 гостя .
Реклама в Яндекс.Директ, создание и продвижение сайтов. |
Win32/Netsky wormМодификации: aa, ac, af, b, c, d, e, m, o, q, r, t, x, y Вирус-червь. Распространяется через интернет в виде файлов, прикрепленных к зараженным письмам. При запуске червь копирует себя с именем "winlogon.exe" в каталог Windows и регистрирует этот файл в ключе автозапуска системного реестра: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] Другие модификации проявляют себя как: SysMonXP=%Windir%\SysMonXP.exe "Norton Antivirus AV" = "%windir\fvprotect.exe" Также червь создает в каталоге Windows файл "userconfig9x.dll" и файлы с именами: base64.tmp data.rtf.scr Windir%\VisualGuard.exe [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] Также червь создает следующие файлы в корневом каталоге Windows: %Windir%\base64.tmp Червь создает уникальный идентификатор «NetDy_Mutex_Psycho» для определения своего присутствия в системе. Червь сканирует файлы с расширениями adb, asp, dbx, doc, eml, htm, html, msg, oft, php, pl, rtf, sht, tbb, txt, uin, vbs, wab, ищет в них адреса электронной почты и рассылает свои копии по найденным адресам. Для отправки писем червь использует собственную SMTP-библиотеку. Аналогично некоторым другим червям, данный червь содержит в себе функцию "удаления" с зараженной машины червя Mydoom. Для этого он ищет в системном реестре Windows ключи "Explorer" и "Taskmon" в следующих ветках: а также удаляет ключ: Червь удаляет из системного реестра Windows ключи практически любых антивирусов. Если системная дата больше чем 26 февраля и системное время между 6 и 9 утра, червь пытается издавать звуки при помощи системного динамика. Открывает сразу группу из нескольких портов, номера которых постоянно инкрементирует (1 раз в несколько секунд) для всей открытой группы. Так же пытается организовать DDoS-атаки. Источник информации stopvirus.ru Ответ |