Очередной червь для поклонников Бритни Спирс

19.08.2002 | 15:26
Антивирусная компания Лаборатория Касперского сообщает об обнаружении нового червя - Worm.Win32.Apart. Вирус распространяется по локальным сетям, если в них есть ресурсы, открытые на полный доступ.

При инсталляции червь копирует себя в системный каталог Windows с именем "kernel32.dll*" . На эту копию червя затем ставится атрибут "скрытый файл", и она регистрируется в ключе автозапуска системного реестра.

Червь также создаёт ключ "HKCR\.dll*", который ассоциирует с типом "exefile". В результате файлы ".DLL*" запускаются Windows как обычные ".EXE"-файлы. Затем червь удаляет свой файл, из которого был запущен, открывает интернет-соединение и ждет команд своего "хозяина".
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.viruslist.com
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код