Главная » Новости » 2006 » 09 » 23 23 сентября 2006

«Доктор Веб»: новый червь - Win32.HLLW.Cicar

Служба вирусного мониторинга компании «Доктор Веб» сообщает об обнаружении нового вируса, получившего название по классификации Dr.Web - Win32.HLLW.Cicar. Пользователь получает письмо на испанском языке с темой Video de Daniela Cicarello trazando. В сообщении пользователю предлагается пройти по указанной ссылке и скачать новый клип некой Daniela Cicarelli. Предлагаемый «клип» представляет собой файл cicarelli-17022006.mpg.exe (227 840 байт) с иконкой медиа-проигрывателя Windows Media Player.

Техническая информация:

  • Будучи запущенным неосторожным пользователем, Win32.HLLW.Cicar копирует себя в каталог C:\Windows с именем файла smss.exe и регистрирует в автозагрузке, создавая следующие ключи в системном реестре:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run "cicarelli – 1702006.mpg"=C:\Windows\smss.exe
  • Скачивает файл msn.jpg (807 936 байт, детектируется антивирусом Dr.Web как Trojan.PWS.Banker.5094) - троян, ворующий пароли к банковским системам.
  • Рассылает по службе MSN сообщения на испанском языке с указанием ссылки на свой «родительский» сайт.

Компания «Доктор Веб» призывает пользователей быть внимательными и не открывать ссылки в письмах, пришедших от неизвестных адресатов. В случае, если Ваш компьютер оказался поражён Win32.HLLW.Cicar, рекомендуется отключить компьютер от локальной сети и/или Интернета, проверить его антивирусным сканером.

11:55 23.09.2006
Оценить новость

Не работают комментарии или голосования? Читайте как почистить куки



сентябрь
Пн
Вт
Ср
Чт
Пт
Сб
Вс
2006

Нашли ошибку на сайте? Выделите текст и нажмите Shift+Enter

Код для блога бета

Выделите HTML-код в поле, скопируйте его в буфер и вставьте в свой блог.