Поделиться
Panda Software предупреждает о новом опасном черве
Техническая лаборатория компании Panda Software сообщила об обнаружении червя массового поражения W32/Valcard, рассылаемого по электронной почте в сообщениях различного характера. Червь также вносит свои записи в реестр Windows, чтобы запускаться каждый раз при загрузке системы.Червь попадает в систему по электронной почте в письме, при этом экспертами Panda Software уже зафиксированы 14 различных вариантов заголовка письма и 6 различных текстов, призывающих запустить файл-вложение, что, по-видимому, свидетельствует о получении вирусом этих данных с удаленного сервера, а следовательно об их возможных дальнейших модификациях.
Присоединенный к письму файл называется ValentineCard.exe и занимает 96 768 байт дискового пространства. При его запуске червь копирует себя в каталог Windows\System под тем же названием (ValentineCard.exe), после чего приступает к рассылке зараженных писем каждому адресату, найденному в листе контактов адресной книги. Кроме того, червь вносит запись в реестр Windows, что позволяет ему активизироваться каждый раз при загрузке системы. Путь и содержание этой записи:
HKEY_LOCAL_MACHINE\Software\
Microsoft\Windows\CurrentVersion\Run 14th
C:\Windows\System\ValentineCard.exe
 Подробнее об этом читайте в разделе "Главные новости дня" .. >> |
Короткая ссылка
