Поделиться
"Лаборатория Касперского" сообщила об обнаружении вируса Cervivec
"Лаборатория Касперского" сообщила об обнаружении нового интернет-червя, получившего название Cervivec. Случаи заражения данной вредоносной программой уже зафиксированы специалистами компании.Cervivec распространяется в виде файлов, прикрепленных к зараженным письмам. Червь является приложением Windows (PE EXE-файл), имеет размер около 230КБ (упакован UPX, размер распакованного файла - около 670KБ) и написан на Delphi.
Текст заголовка зараженного письма выбираются случайно из нескольких вариантов и потому может быть написан на разных языках.
Червь активизируется только при запуске вложенного файла, после чего инсталлирует себя в систему и запускает процедуры распространения. Для сокрытия своей активности червь запускает видеоэффект: разноцветные "червяки" поедают рабочий стол пользователя.
При инсталляции червь копирует себя с именем "ntkrnl.exe" в подкаталог \SYSTEM32 каталога Windows и регистрирует этот файл в ключе авто-запуска системного реестра:
HKLM\Software\Microsoft\Windows\
CurrentVersion\Run Kernel Loader =
%WindowsDir%\system32\ntkrnl.exe
-LOADDRIVERS=TRUE
Источник:
По материалам "Лаборатории Касперского"
Короткая ссылка
