Три новых версии опасного червя Worm.Win32.Opasoft

02.10.2002 | 15:27
Worm.Win32.Opasoft - многокомпонентная вредоносная программа, сочетающая в себе характеристики сетевого червя и "троянца", позволяющая осуществлять несанкционированный удаленный контроль над зараженными компьютерами.

На данный момент получены сообщения о случаях заражения из России, Франции, Германии, Англии, Кореи и ряда других стран, причем количество обращений продолжает расти.

Opasoft распространяется как внутри, так и между различными локальными сетями. После проникновения на компьютер червь создает свою копию в каталоге Windows с именем "SCRSVR.EXE". Для обеспечения запуска вредоносной программы при загрузке операционной системы, Opasoft регистрирует этот файл в ключе автозапуска программ системного реестра, а также модифицирует инициализационный файл WIN.INI.

Троянская компонента червя осуществляет несанкционированный удаленный контроль. В частности, червь соединяется с Web-сайтом (www.opasoft.com), загружает оттуда обновления Opasoft и выполняет на зараженном компьютере специальные скрипт-программы. Указанный сайт уже закрыт, поэтому описанная троянская функция более неработоспособна. При работе троянская компонента создает на компьютере два дополнительных файла "SCRSIN.DAT" и "SCRSOUT.DAT", в которые записывает свои временные данные.

Подробности: http://www.proantivirus.com/info/1/62_1.html.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.proantivirus.com
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код