Panda Software: недельный отчет о вирусах

ПредыдущаяСледующая
1174

Компания Panda Software предоставила недельный отчет, посвященном событиям прошедшей недели, где рассматриваются черви Bropia.A, Zar.A , Mydoom.AE и файл Gaobot.batch.

Bropia.A распространяется через MSN Messenger. Он осуществляет это, включая поиск класса приложения ´IMWindowClass´, и если находит его, рассылает себя с одним из следующих имен: Drunk_lol.pif, Webcam_004.pif, sexy_bedroom.pif, naked_party.pif и love_me.pif.

После запуска Bropia.A ищет в %systemdir% файлы со следующими именами: adaware.exe, VB6.EXE, lexplore.exe и Win32.exe. Если их не существует, он создает файл, содержащий копию версии Gaobot. Bropia.A генерирует несколько пустых файлов в пути %systemdir% и открывает их для предотвращения запуска процессов taskmgr.exe и cmd.exe. Также Bropia.A отключает комбинацию клавиш CTRL+ALT+Del и может отключать использование правой кнопки мыши.

Zar.A распространяется по электронной почте в сообщении на тему цунами, произошедшего в Азии в декабре 2004. Заголовок и текст сообщения апеллируют к помощи жертвам, а вложение называется TSUNAMI.EXE. После запуска файла компьютер заражается Zar.A, который, используя MAPI, посылает свои копии по всем адресам в адресной книге Outlook.

Zar.A создает три файла и генерирует запись в реестре Windows для обеспечения своего запуска при каждой загрузке компьютера. Червь также пытается произвести DoS-атаки (Denial of Service) против веб-сайта www.hacksector.de.

Следующий червь, рассматриваемый сегодня — Mydoom.AE, который распространяется в письмах с изменяющимися характеристиками, а также через сети файлового обмена P2P.

После заражения компьютера Mydoom.AE выполняет следующие действия:

  • Открывает Блокнот и отображает текст, состоящий из произвольных символов.
  • Изменяет HOSTS-файл для предотвращения доступа пользователей к веб-страницам определенных антивирусных компаний. Он также завершает процессы, принадлежащие определенным антивирусным программам, оставляя компьютер уязвимым к атакам со стороны прочих вредоносных программ.
  • Завершает процессы, принадлежащие вредоносным программам.
  • Пытается скачать файл из Интернет.

Напоследок упоминем о Gaobot.batch, который является пакетным файлом, удаляющим оригинальный файл Gaobot после его инсталляции на компьютер.

Более подробную информацию об этих и других вирусах вы найдете на сайте Вирусной Энциклопедии Panda Software.

28 января 2005 Г.

15:00

Ctrl
ПредыдущаяСледующая

Все новости за сегодня

Apple рассчитывает на помощь TSMC в разработке технологии micro-LED: Вопреки слухам, Apple не прекращает разработку micro-LED7

Google решит проблему с разговорным динамиком Pixel 2 в очередном обновлении: Обновление, исправляющее проблему с динамиком Pixel 2, выйдет в ближайшие недели8

Видео дня: Windows 95 и Simcity 2000 на смартфоне Apple iPhone X: Смартфон Apple iPhone X превосходит персональные компьютеры, для которых в свое время создавалась Windows 9523

Qualcomm сможет получить разрешение японских регуляторов на покупку NXP: Сделка между Qualcomm и NXP все может состояться до конца года1

Новый среднебюджетный смартфон Sony получит SoC Snapdragon 630 и ОС Android 8.0: Смартфон Sony H4133 получит Snapdragon 630

Сканер отпечатка пальцев у смартфона OnePlus 5T выполнен из керамики: OnePlus 5T хорошо справился с испытаниями JerryRigEverything

Apple сократила команду, работающую над технологией micro-LED в связи с технологическими проблемами: Устройств Apple с экранами micro-LED в ближайшее время ожидать не стоит11

Производители умных акустических систем в следующем году начнут наделять их нетипичными возможностями: Умные АС получат пико-проекторы и 3D-объективы3

Marvell покупает Cavium примерно за 6 млрд долларов: Капитализация Marvell оценивается в 10 млрд долларов2

В лондонских автобусах будет использоваться биотопливо B20 на основе кофе : Лондонские автобусы будут использовать в качестве топлива кофе17

Смартфону Apple iPhone SE 2 приписывают параметры iPhone 7 и дизайн iPhone 5: Apple iPhone SE 2 может появиться весной 86

В мобильных сетях на долю Android приходится почти 70% заражений вредоносным ПО: iOS почти не подвержена вирусным атакам39

Аналитики прогнозируют рост спроса на плоские панели: Спрос на плоские панели в следующем году покажет существенный рост1

Представлен смартфон Vivo V7 с 24-мегапиксельной фронтальной камерой: Цена новинки составляет около 290 долларов5

Polaroid обвиняет Fujifilm в нарушении прав на квадратные фотографии: И требует многомиллионную компенсацию22

«Заряженная» версия нового Tesla Roadster будет еще более динамичной: Очевидно, что мы услышим еще много обещаний, только проверить их тестеры смогут не раньше 2020 года25

Apple открыла центр для посетителей в своей новой штаб-квартире: Сама территория Apple Park продолжает достраиваться и облагораживаться7

Ученые создали кевларовую хрящевую ткань: Ученые уже провели ряд испытаний, доказав прекрасные характеристики нового материала12

Опубликованы фотографии прототипа смартфона Aurora: Возможно, это Huawei P11 Plus или Nova 34

Promise Technology выпустила хаб с пятью разъемами USB-A, двумя Thunderbolt 3 и слотом для карт памяти SD: Стоит такой аксессуар внушительные 249 долларов10

Смартфон Samsung Galaxy S9 набрал 7787 баллов в Geekbench: В однопоточном тесте результат составил 2680 баллов, в многопоточном устройство набрало 7787 баллов46

Гарнитура Razer Hammerhead получила разъем USB-C: Новинка стоит 80 долларов6

В Германии запретили детские умные часы: В частности, сообщается, что родители подслушивают, что именно говорят учителя на занятиях87

Ulefone Power 3 станет первым долгоиграющим смартфоном, который получит Android 8.1 Oreo из коробки: Выход Ulefone Power 3 ожидается в декабре

Принята спецификация, описывающая оптоволоконное подключение длиной до 2 км, поддерживающее скорость 400 Гбит/с: Такие соединения предназначены для использования в вычислительных центрах

Моноблок Apple iMac Pro получит SoC A10 Fusion для реализации возможности запуска Siri посредством лишь голосовой команды: Моноблок Apple iMac Pro будет постоянно слушать пользователя28

Карманный прибор PocketLab Air позволяет следить за загрязнением атмосферы: PocketLab Air измеряет уровень CO2, озона и твердых частиц8

Смартфоны OnePlus 3 и OnePlus 3T уже начали получать обновление до Android 8.0: Смартфоны OnePlus 3 и OnePlus 3T начали обновляться до Android Oreo1

997
1318

iXBT TV

  • Обзор материнской платы Z370 Aorus Gaming 7 под процессоры Coffee Lake

  • Обзор аккумуляторной дрели-шуруповерта Bosch GSR 12V-15 FC Professional

  • Заводские экзоскелеты, обновление Firefox, слишком умные наушники

  • Репортаж с конференции Supercomputing 2017 (SC17), день 3: стенд группы компаний РСК

  • Репортаж с конференции Supercomputing 2017 (SC17), день 2: стенд Intel

  • Репортаж с конференции Supercomputing 2017 (SC17), день 1: рейтинг Top500

  • Обзор кинотеатрального DLP-проектора LG PF1000U со встроенным ТВ-тюнером

  • Камера Panasonic G9, унитазный робот, игровой смартфон, кепка для водителей

  • Обзор портативной беспроводной колонки Sven PS-460

  • Обзор напольного пылесоса Tefal Silence Force 4A TW6477 с одноразовыми мешками для сбора мусора

  • Обзор сверхширокоугольного зум-объектива Canon EF 16-35mm f/2.8L III USM

  • Обзор изогнутого 34-дюймового IPS-монитора LG 34UC99 с соотношением сторон 21:9 и белым корпусом

1212

Календарь

январь
Пн
Вт
Ср
Чт
Пт
Сб
Вс

Рекомендуем почитать