Самое горячее: Европа признала соцсети опасными (50); "Фобос-Грунт" уже не спасти (11); Мобильники убивают детей (26); ЕЩЕ >>
РАЗДЕЛЫ
Архив
« июль 2020  
пн вт ср чт пт сб вс
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31    

Обнаружен новый вариант Beagle

Вебпланета
| архивная статья | 27.01.2005 12:42

Аналитиками Службы вирусного мониторинга компании «Доктор Веб» зафиксировано появление в интернете нового клона червя массовой рассылки из семейства Beagle.

Червь активно распространяется по электронной почте и файлообемнным сетям — двум наиболее эффективным и быстрым источникам массового инфицирования компьютеров по всему миру. Антивирусом Dr.Web червь детектируется как Win32.HLLM.Beagle.18336, в классификации других антивирусных производителей он назван W32/Bagle.bj@MM, WORM_BAGLE.AY.

Исполняемый код червя приходит по электронной почте в виде файлов-вложений с расширениями .com, .exe, .src или .cpl, названия которых состоят из набора букв и цифр, например guupd02. После активации червь помещает свои копии sysformat.exe, sysformat.exeopen, sysformat.exeopenopen в системную директорию Windows и прописывает ссылку к ним в системном реестре

После попадания в систему червь удаляет файлы, относящиеся к установленным антивирусным программам, в том числе и DRWEBUPW.EXE — утилиту автоматической загрузки обновлений антивируса Dr.Web. Червь также удаляет из системного реестра значения, принадлежащие его «сопернику» — червю Netsky.

разделы:

Другие

Последние комментарии
об издании | тур по сайту | подписки и RSS | вопросы и ответы | размещение рекламы | наши контакты | алфавитный указатель

Copyright © 2001-2020 «Вебпланета». При перепечатке ссылка на «Вебпланету» обязательна.

хостинг от .masterhost