A féreg a denevérhez
A levelet az ígért csatolás kísérte,
amely szerint a "Laboratórium
Kaspersky, sőt, mellett
A vírus egy bizonyos fényképet is tartalmaz
lány. A csatolt fájl neve
az ilyen "fényképek" szokásos
kettős kiterjesztés: "photo1.jpg.pif".
Emlékezzünk arra, hogy a .pif - kiterjesztés végrehajtható
DOS fájlokat, és küldött egy ismeretlen
a futtatható fájlok megnyitása ismert
Ne.
Ahogy írja
"Kaspersky Lab" vírus
a postai felhasználók számára készült
program "The Bat". amely megszerezte a
A közelmúltban nagy népszerűségnek számít
korábban tapasztalt Internet-felhasználók
Közép- és Kelet-Európában. tovább
A "laboratórium" az első
Egy rosszindulatú program, amely használ
"A Bat" a pestben
célra.
A féreg az adatbázis segítségével küldi magát
adatok "TheBat". Féreg elküldésekor
Használja az SMTP protokollt (közvetlen hozzáférés) és
üzeneteket küld e-mail szerveren keresztül
smtp.mail.ru.
Elfedi a jelenlétedet
Az aktiválás után a féreg létrehoz egy lemezt
jpeg-fájl egy lány fotóval és megnyílik
azt. Az aktiválás után a féreg be van fecskendezve a
Windows fájlok mplayer.exe, WINHLP.exe, notpad.exe, control.exe,
scanregw.exe, a fájlkiterjesztés megfertõzése után
helyett az .vxd, és a fájlokat maguk helyettesítik
a féreg másolatai.
A féreg is átmásolja a rendszert
A Windows könyvtárban a scanregw.exe és a loadpe.com, valamint a
A Windows fő könyvtárának neve ifnhlp.sys. fájl
A loadpe.com ekkor regisztrálva van a rendszerben
nyilvántartást, az autorun szakaszban
Mi történik, ha bármilyen .exe fájlt futtatsz?
aktiválja a féreg, majd ezt a fájlt
a féreg egyik példányává válik
kiterjesztés .vxd.
Az összes rosszindulatú jellemző
a fertőzött gépen létrehozott fájlok,
a méretük - 61 KB.
A vírus ellopja és elküldi a tulajdonosnak a bejelentkezéseket és
jelszavak a helyi hálózathoz való csatlakozáshoz,
Internet és még sok más.
Ossza meg a híreket a barátaival: