Новый разрушительный червь Trile

17.06.2003 | 15:23
Вирусная Лаборатория компании Panda Software обнаружила появление нового червя Trile (W32/Trile). Этот вредоносный код способен заражать файлы, а также использовать методы "социального инжиниринга" для широкого распространения.

Trile попадает на компьютеры в электронном сообщении с варьирующимися параметрами, выбирая тему, текст сообщения и т.п. из имеющегося списка. Вложения всегда имеют двойное расширение, одним из которых является .bat или .pif, а другим может быть одно из следующих: .gif, .mpg, .mp3, .xls, .wav, .dat, .jpg, .htm, .txt, .mdb, .bmp или .doc.

При открытии такого файла Trile рассылает себя по всем адресам из Адресной книги Outlook. Кроме того, он создает папку "C:/My Downloads", если таковой не существует. В этой папке червь создает большое количество своих копий с завлекательными именами, такими как: Civilization 3 Full Downloader.exe, Need For Speed 5 Porsche Unleashed Patch.exe или Star Wars Starfighter ISO - Full Downloader.exe.

Кроме того, Trile заражает файлы с расширением .EXE. Наконец, он создает ряд записей в Реестре Windows, имеющих отношение к действиям червя на зараженном компьютере, например, сколько сообщений он разослал.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.viruslab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код