Новая модификация вируса MyLife гораздо опаснее оригинала
Новая модификация интернет-червя MyLife была зарегистрирована разработчиками антивирусного ПО в минувшую пятницу, 22 марта. MyLife.В существенно отличается от своего предшественника, о появлении которого уже сообщал CNews.ru, и, хотя определен экспертами в категорию вирусов с деструктивной функцией средней тяжести, использует весьма оригинальные методы социальной инженерии.Текст письма, к которому присоединен вирус, предлагает его получателю посмотреть на карикатуру экс-президента США Билла Клинтона. При этом в теле письма также содержатся строка "No Virus Found" ("Вирусы не обнаружены") и ссылка на веб-сайт компании McAfee. Последняя, естественно, уже выступила с заявлением, призывающим пользователей Сети не поддаваться на столь очевидные попытки вирусописателей добиться своего.
При запуске вложенного файла в реестре устанавливается следующий ключ:
HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Run\win=
C:\WINDOWS\SYSTEM\cari.scr
Деструктивная функция вируса заключается в уничтожении файлов в папке :\WINDOWS\SYSTEM, имеющих расширение *.SYS, *.VXD, *.OCX and *.NLS или же всех файлов на дисках C:\ D:\ E:\ и F:\. Запуск той или иной процедуры осуществляется в зависимости от текущего системного времени.
Источник:
по материалам McAfee.com