Новый сетевой червь Datom

09.07.2002 | 15:26
Антивирусная компания Лаборатория Касперского сообщает о появлении нового сетевого червя Worm.Win32.Datom. Распространяется вирус через доступные сетевые ресурсы.

Состоит из 3 разных компонентов: MSVXD.EXE, MSVXD16.DLL и MSVXD32.DLL.

Первый компонент, MSVXD.EXE, активизирует червь при запуске, загружая библиотеку MSVXD16.DLL. В свою очередь, MSVXD16.DLL загружает компонент MSVXD32.DLL, который выполняет основные функции размножения.

Червь ищет доступные сетевые ресурсы и пытается соединиться с компьютером, на котором находятся эти ресурсы. В случае успешного соединения, червь ищет доступную папку, которая может быть директорией Windows. Для этого он пытается использовать имя "WinNT", а также читает раздел "WinDir" из файла MSDOS.SYS, если такой существует и доступен. Затем червь копирует в удалённую директорию Windows все свои компоненты, и настраивает автозагрузку файла MSVXD.EXE при старте Windows: если в удалённой директории Windows существует файл "Win.ini", в его секцию "Run" записывается строка "MSVXD.exe", в противном случае червь создаёт файл-ярлык "VxD Manager.lnk", указывающий на MSVXD.exe, в общей для всех пользователей папке автозагрузки на удалённом компьютере.

Кроме этого червь ищет и пытается закрыть запущенные копии брандмауэра ZoneAlarm, а также отсылает по электронной почте письма-"уведомления" по одному из двух адресов, возможно, принадлежащих автору червя. Эти письма содержат информацию о заражённой системе.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.viruslist.com
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код