Вирус, приуроченный событиям 11 сентября в Нью-Йорке

12.09.2002 | 15:25
Компания Panda Software сообщила о появлении нового червя VBS/Nedal (Laden наоборот). Для своего распространения червь использует текст, связанный с событиями 11 сентября 2001 года в Нью-Йорке.

Червь VBS/Nedal представляет собой вредоносный код, уничтожающий содержимое исполняемых файлов. Он распространяется через mIRC, pIRCH каналы и по электронной почте, рассылая себя каждому адресату, найденному в "Адресной Книге" Microsoft Outlook на зараженном компьютере.

На зараженном компьютере вирус VBS/Nedal создает три файла в директории %windir%. Первый файл, с именем Osama.exe, представляет собой вирус, заражающий файлы с расширением "exe", разрушая их исходное содержимое. Второй файл называется "Laden.exe", а третий - "Alta.exe". Последний файл удаляет содержимое папки "Windows\System".

Червь VBS/Nedal перезаписывает файлы со следующими расширениями: vbs, vbe, gif, jpg, bmp, avi, mp3, mpg, zip, cab, mdb, xls, lnk, doc, txt, rtf. Кроме того, червь вносит изменения в реестр Windows и выводит на экран различные сообщения.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.cnews.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код