НовостиПо типу лицензииЭнциклопедия вирусов- Новые вирусы (70)
Купить на AllSoftПрограммы защитыПо языку интерфейсаВходИнформацияПоискНавигацияНа сайтеНа данный момент на сайте 0 пользователей и 4 гостя .
Реклама в Яндекс.Директ, создание и продвижение сайтов. |
Win32/Zhelatin.OДругие модификации: A Червь, распространяющийся через интернет в виде вложений в зараженные электронные письма. Зараженные письма рассылаются по всем найденным на компьютере адресам электронной почты. Червь является приложением Windows (PE EXE-файл). Имеет размер 50583 байта. Упакован при помощи UPX. Зараженные письма рассылаются по всем найденным на компьютере адресам электронной почты. Поиск адресов электронной почты для рассылки писем ведется во всех файлах на всех разделах жесткого диска компьютера начиная с последнего. При инсталляции червь копирует себя с атрибутом скрытый (hidden) в системный каталог Windows с именем alsys.exe: Червь создает в своем рабочем каталоге файл с произвольным именем и расширением EXE и запускает его. После чего червь создает следующие записи в системном реестре: [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] То есть при каждой следующей загрузке Windows автоматически запустит файл червя. Также червь создает следующие файлы в системном каталоге Windows: Также червь изменяет следующую запись системного реестра с целью блокировки Windows Firewall/Internet Connection Sharing (ICS): [HKLM\System\CurrentControlSet\Services\SharedAccess] Действие Червь пытается выгрузить из системы различные процессы, содержащие в именах следующие строки: Червь использует руткит-библиотеку %System%\wincom32.sys для сокрытия своих файлов на жестком диске и записей в системном реестре. [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] Источник информации stopvirus.ru Отправить новый комментарий |