Поделиться
"Лаборатория Касперского" обнаружила нового червя, отключаещего брандмауэр ZoneAlarm
"Лаборатория Касперского" сообщила об обнаружении нового вируса Worm.Win32.Datom, представляющего собой так называемого червя, распространяющегося через доступные сетевые ресурсы. Вирус состоит из 3 компонентов: MSVXD.EXE, MSVXD16.DLL и MSVXD32.DLL.Первый компонент, MSVXD.EXE, активизирует червь при запуске, загружая библиотеку MSVXD16.DLL. В свою очередь, MSVXD16.DLL загружает компонент MSVXD32.DLL, который выполняет основные функции размножения.
Червь ищет доступные сетевые ресурсы и пытается соединиться с компьютерами, на которых они обнаружены. В случае успешного соединения, червь ищет доступную папку, которая может быть директорией Windows. Для этого он пытается использовать имя "WinNT", а также читает раздел "WinDir" из файла MSDOS.SYS, если такой существует и доступен. Затем червь копирует в удалённую директорию Windows все свои компоненты, и настраивает автозагрузку файла MSVXD.EXE при старте Windows: если в удалённой директории Windows существует файл "Win.ini", в его секцию "Run" записывается строка "MSVXD.exe", в противном случае червь создаёт файл-ярлык "VxD Manager.lnk", указывающий на MSVXD.exe, в общей для всех пользователей папке автозагрузки на удалённом компьютере.
Червь также ищет и пытается закрыть запущенные копии брандмауэра ZoneAlarm, а также отсылает по электронной почте письма-"уведомления" по одному из двух адресов, возможно, принадлежащих автору червя. Эти письма содержат информацию о заражённой системе.
Источник:
по материалам сайта VirusList.Ru
Короткая ссылка
