Вирусный отчет компании Panda Software

ПредыдущаяСледующая

Компания Panda Software сообщает, что главные "вирусные" новости последней недели ноября, в основном, связаны с червем Winevar (W32/Winevar), вирусом CIH.1106 (W32/CIH.1106), тремя троянами и Internet-уткой "JDBGMGR", до сих пор продолжающей активно распространяться в Сети.

Вредоносный код Winevar представляет серьезную опасность, поскольку он удаляет содержимое всех папок зараженного компьютера, за исключением программ, находящихся в активном состоянии. Winevar рассылает себя по электронной почте в письме с произвольной темой и тремя вложенными файлами каждому адресату, найденному в HTM и DBX-файлах зараженного компьютера.

Он активируется при запуске любого из трех вложенных файлов и способен автоматически запускаться при открытии зараженного письма в Окне быстрого просмотра Outlook (червь использует дыру Exploit/iFrame в браузере Microsoft Internet Explorer). Червь вносит несколько записей в Реестр Windows и создает следующие файлы:

  • WINXXXX.PIF: копия червя, запускается каждый раз при загрузке системы.
  • WINXXXX.TMP: вирус, обнаруживаемый программами Panda как W32/Funlove.4099.Dr.
  • CIH.1106 - разновидность опасного вируса CIH; проникает в оперативную память зараженного компьютера и становится резидентом. На компьютерах с ОС Windows 98, Windows 95 и Millennium вирус ждет, пока не будут запущены исполняемые файлы, а затем внедряет в незаполненное пространство этих файлов свой вредоносный код. Таким образом, размер инфицированных файлов остается неизменным, и никаких подозрений о вирусе не возникает.

    CIH.1106 может активироваться 2-го числа каждого месяца. Вирус перезаписывает таблицу размещения файлов (FAT) жесткого диска, а на компьютерах с чипсетом Intel 430TX удаляет содержимое памяти BIOS. После таких операций компьютеры едва ли способны работать и перезагружаться.

    Помимо названных вредоносных кодов, стоит обратить внимание на появление следующих троянов:

    • Ske (Trj/Ske), резидент оперативной памяти, клавиатурный шпион, перехватывает нажатия всех клавиш на клавиатуре и записывает эту информацию в log-файл вместе с именами приложений, запускаемых на зараженном компьютере.
    • Balleig (Trj/Balleig), опасен только для компьютеров с операционными системами Windows XP, 2000 и NT. Выводит на экран три окна и удаляет все файлы в директории Windows.
    • RegTask (Bck/RegTask), открывает удаленный доступ к зараженному компьютеру. Троян открывает порт 113, обычно используемый почтовыми серверами и программами для чатов. Таким образом, злоумышленник получает доступ к компьютеру жертвы и может провести на нем удаленную атаку.

    Internet-утка "JDBGMGR" - это ложное предупреждение о вирусе. JDBGMGR пытается убедить пользователей в том, что на их компьютерах поселился вирус, удалить который можно, только удалив системный файл JDBGMGR.EXE. В действительности вредоносного кода с таким именем не существует, поэтому советуем игнорировать все письма, связанные с этим "вирусом". Файл JDBGMGR.EXE принадлежит операционной системе Windows, и его ни в коем случае не следует удалять.

    Дополнительную информацию об этих и других вирусах и Internet-утках можно получить в Вирусной Энциклопедии Panda Software.

  • 4 декабря 2002 Г.

    15:03

    Ctrl
    ПредыдущаяСледующая
    194
    194

    Все новости за сегодня

    Продажи продукции Logitech в минувшем квартале оказались рекордными, увеличившись за год на 22%: Достигнутые успехи побудили компанию повысить прогноз на год1

    Камера Hasselblad H6D-400c MS позволяет делать снимки разрешением 400 Мп: Поставки Hasselblad H6D-400c MS начнутся в марте1

    Старший вице-президент Xiaomi анонсировал MIUI 10: Подробностей о MIUI 10 пока нет10

    Разогнанная в заводских условиях 3D-карта Sapphire Radeon RX Vega 56 Pulse оценена в 790 евро: Sapphire Radeon RX Vega 56 Pulse получила серьезную систему охлаждения7

    Integral Memory готовит к выпуску карту памяти microSD объемом 512 ГБ: Новинка поступит в продажу в феврале4

    Корпус Adata ED600 для HDD и SSD соответствует степени защиты IP54: Соответствие степени защиты IP54 означает, что накопитель надежно защищен от брызг и частично — от пыли2

    Microsoft работала над умными часами Xbox Watch: Сравнивая пользовательский интерфейс Xbox Watch и современных умных часов, стоит признать, что он выглядел довольно архаично19

    Опубликованы компьютерные изображения смартфона iPhone XI: Предположительно, в этом году Apple выпустит осенью три новых смартфона и сразу же прекратит производство iPhone X93

    LG патентует складной смартфон с гибким экраном: Заявка была подана в июле прошлого года6

    Несмотря на резкое снижение прибыли LG Display в четвертом квартале 2017, акции компании выросли: Акции компании после публикации отчета выросли примерно на 5%

    Опубликованы характеристики SoC Xiaomi Surge S2, которая должна лечь в основу смартфона Xiaomi Mi A2: Что касается Xiaomi Mi 6X, то смартфон может выйти на мировой рынок под названием Xiaomi Mi A27

    Смартфон Red Hydrogen One, оснащенный голографическим дисплеем, поступит в продажу этим летом: В голографическом режиме 4V картинка выглядит «лучше, чем в 3D»33

    Опубликованы концепт-арты смартфона Google Pixel 3 : Возможно, сдвоенную камеру сохранят для Pixel 3 XL25

    Опубликовано новое изображение смартфона Xiaomi Mi 7: Xiaomi Mi 7 представят на Mobile World Congress 201823

    В Южной Корее лидеров Apple и Apple Korea предлагают посадить в тюрьму за замедление смартфонов: В исковом заявлении указан штраф от 18,6 тыс. долларов и выше, а также тюремное заключение сроком от 3 до 10 лет35

    Xiaomi построит больше магазинов, чтобы возглавить рынок Индии: В 2017 году Xiaomi выпустила в Индии 8 моделей смартфонов, тогда как Smasung — около 40

    Смартфон Oukitel U18, который похож на iPhone X, оценен в $180: Oukitel U18 поступит в продажу по цене 180 долларов 29 января10

    iXBT TV

    • Обзор сверхширокоугольного светосильного зум-объектива Nikon AF-S Nikkor 14-24mm F2.8G ED

    • Обзор цветного светодиодного МФУ Xerox VersaLink C605 для малых и средних офисов

    • Apple отключит замедление iPhone, 10 лет MacBook Air, дрон спас человека

    • Обзор автомобиля Mercedes-Benz E 220 d 4Matic All-Terrain Luxury: полноприводный внедорожный универсал

    • Обзор складной гладильной системы MIE Maxima: утюг, отпариватель для одежды и гладильная доска

    • Обзор недорогого Full HD DLP-проектора BenQ W1050 для домашнего кинотеатра

    • Процессор Intel с графикой AMD, экраны любой формы и размера

    • Критическая уязвимость Intel, разбор Apple iMac Pro, Dell XPS 13 стал тоньше

    • Обзор компактной беспроводной колонки JBL Playlist с поддержкой Chromecast

    • Обзор игрового IPS-монитора LG 34UM69G с соотношением сторон 21:9

    • Обзор блока питания Aerocool P7-750W Platinum с гибридной системой охлаждения

    • Apple специально замедляет старые iPhone, VR-революция, крошечный телефон

    Календарь

    декабрь
    Пн
    Вт
    Ср
    Чт
    Пт
    Сб
    Вс