Поделиться
"Лаборатория Касперского" сообщила об обнаружении вируса Win32.HLLC.Sulpex
"Лаборатория Касперского" сообщила об обнаружении нового компьютерного вируса Win32.HLLC.Sulpex. Опасные побочные действия вируса могут вызвать потерю важных данных и нарушение нормального функционирования операционной системы."Sulpex" является классическим компьютерным вирусом и не имеет функции автоматического распространения по электронной почте (функции сетевого червя). Он может попасть на компьютер только в случае, если пользователь самостоятельно загрузит зараженный файл, например, из интернета или с мобильного носителя и запустит его на выполнение. На данный момент "Лаборатория Касперского" уже получила несколько сообщений о фактах заражения данным вирусом.
"Sulpex" внедряется в оперативную память компьютера и заражает все .exe-файлы на дисках от А: до Z: При заражении вирус копирует оригинальное содержимое программ в дополнительные файлы, имеющие те же имена, но с префиксом "prm". Например, файл calc.exe будет переименован в prmcalc.exe, а сам calc.exe будет заражен вирусом. Одновременно "Sulpex" частично шифрует все остальные файлы (не .exe), так что они становятся непригодными для использования. После шифрации каждой 1000 файлов вирус создаёт на рабочем столе ссылку на текстовый файл, имя которого начинается с "warning", со следующим содержимым:
"Вниманий!
некоторые файла на вашем компьютере зашифрован или испорчяны для решения данной проблема пишите на wmrb2000@pisem.net или для решения данной проблема пишите на wmrb2000@mail.ru вам будут выслана подробный инструкция.
Одна из версий "Sulpex" также изменяет адрес стартовой страницы Internet Explorer на wmrb2000.pisem.net.
Источник:
официальный пресс-релиз "Лаборатории Касперского"
Короткая ссылка
