Червь W32/Yaha-E останавливает работу антивирусов

20.06.2002 | 15:27
Компания Sophos сообщает об обнаружении червя W32/Yaha-E. В черве имеется собственный SMTP-клиент. Темы писем и сообщения, которые рассылаются W32/Yaha-E, очень разнообразны.

При попадании на компьютер, червь делает свою копию в каталоге Recycle, выбирая при этом случайное имя. Путь к этому файлу прописывается в реестре Windows, для последующего его запуска.

В папке Windows червь создает два файла, один с расширением .DLL, он содержит набор имен и сообщений, рассылаемых вирусом, второй - .TXT, содержащий следующую запись: "iNDian sNakes pResents yAha.E".

Затем вирус ищет и удаляет следующие процессы: SCAM32, SIRC32, ZONEALARM, LOCKDOWN2000, AVP.EXE, CFINET32, CFINET, SAFEWEB, WEBSCANX, ANTIVIR, MCAFEE, NORTON, FP-WIN, IOMON98, PCCWIN98, F-PROT95, F-STOPW, PVIEW95, NAVWNT, NAVRUNR, NAVLU32, NAVAPSVC, SYMPROXYSVC, RESCUE32, NISSERV, ATRACK, IAMAPP, LUCOMSERV, NAVW32, NAVAPW32, VSSTAT, VSHWIN32, AVSYNMGR, AVCONSOL, WEBTRAP, POP3TRAP, PCCMAIN, PCCIOMON.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.sophos.com
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код