Поделиться
Вирус W32/Klez.G - способен запускаться с открытием письма и очень опасен
Техническая лаборатория компании Panda Software сообщила об обнаружении нового вируса.Компьютерный червь W32/Klez.G - вирус, распространяющийся через электронную почту в приложении к письму с варьирующимися характеристиками. Он способен модифицировать системные драйверы VxD, а также переписывать загрузочные файлы. В результате компьютер не будет запускаться. Запустившись, зараженное приложение копирует себя в системный каталог Windows под именем Winkxxxx.exe, где "хххх" - произвольные буквы. Аналогичным образом он копирует себя в папку Windows\Temp под именем, составленным из 8 цифр и букв, выбранных произвольно. Также червь создает в системном каталоге файл размером 12416 байт с названием WQK.EXE. Этот файл содержит другой вирус (W32/Elkern), предназначенный для заражения PE файлов.
W32/Klez.G также регистрирует себя в реестре Windows для того, чтобы автоматически запускаться с каждым включением системы. Строка, прописанная в реестре выглядит следующим образом:
HKEY_LOCAL_MACHINE\Software\
Microsoft\Windows\CurrentVersion\Run
Новые адреса для распространения червь ищет в адресной книге зараженного компьютера. При этом W32/Klez.G использует дефект почтовой системы Internet Explorer, и ранее активно эксплуатировавшийся другими червями, который позволяет запускаться вложению вместе с открытием письма, которое его содержит, или при простом просмотре панели предварительного просмотра в Outlook.
Короткая ссылка
