13 декабря вирус Kilonce уничтожает все файлы на диске C

05.12.2002 | 15:28
В ноябре в Китае был обнаружен вирус-червь Kilonce, который распространяется по локальным сетям, если в них есть ресурсы, открытые на полный доступ. Червь является приложением Windows (PE EXE-файл), написан на Delphi. В зависимости от версии имеет размер 40Kb (упакован UPX) или 82K (если не упакован).

Kilonce противодействует антивирусным программам. Для этого ищет процессы, в которых присутствуют комбинации "KV" или "AV" и принудительно завершает их работу, а затем удаляет на диске соответствующий EXE-файл. Тоже самое совершает с процессом "LOAD.EXE" (если такой запущен).

Червь добавляет пользователя "Guest" в список администраторов и открывает все диски компьтера на полный доступ.

13 декабря записывает в файл C:\AUTOEXEC.BAT команду уничтожения всех файлов на диске C:.

При инсталляции червь копирует себя с именем "KILLONCE.EXE" в системный каталог Windows и в каталог "Recycled" на том же диске, где установлена Windows, и регистрирует свои копии в ключах авто-запуска системного реестра.

Процедуры защиты от данной вредоносной программы уже добавлены в базу данных Антивируса Касперского. Более подробные сведения о вирусе-черве Kilonce доступны в Вирусной Энциклопедии Касперского: http://www.viruslist.com/viruslist.html?id=1427848.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.viruslist.com
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код