|
Поделиться
Поделиться
В Сети появился практически безопасный вирус - W/32 Klez.F
Техническая лаборатория компании Panda Software сообщила о появлении нового вируса, распространяющегося по электронной почте. W/32 Klez.F - червь, рассылающий себя по электронной почте в приложении к письму c варьирующимися характеристиками. Впрочем, уровень угрозы, распространения и повреждений оценивается специалистами в один балл по пятибалльной шкале.В поле <Тема> могут содержаться следующие фразы:
"A funny website"
"Let's be friends"
"Hello, recipient name, some questions"
Запустившись, зараженное письмо копирует себя в каталоги Windows\System и Windows\Temp. Также W/32 Klez.F создает в системном каталоге файл размером 12 416 байт, который называется WQK.EXE. Этот файл содержит вирус (W32/Elkern), заражающий PE-файлы. Кроме того, W/32 Klez.F регистрируется в системном реестре Windows в секции автозапуска:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Вирус способен брать из TXT-файла лист с адресами, чтобы поместить их в поле <Кому> и <От кого>. Таким образом, получатель не сможет выяснить, кто же отослал ему это письмо.
Короткая ссылка
