|
Поделиться
Поделиться
Новый "троян" недоволен японским правительством
В интернете появился новый "троян" - Offensive, который прячется в HTML-файле. Вирус ругает японское правительство и японцев. В результате изменения ключей в реестре, сделанных этим "трояном", Windows выводит сообщения: "fuck japanese" и "fuck japanese government". По данным "Лаборатории Касперского", JS_OFFENSIVE.A (aka FLUG, JS@Juck) - троянская программа, внедренная в HTML-файл, написана на JavaScript. Использует ошибку в ActiveX control, что позволяет выполнять злонамеренные скрипты на пользовательской машине.При открытии инфицированного HTML-файла "троян" создает на компьютере пользователя ActiveX-объект, который запускает на выполнение зловредный скрипт, модифицирующий определенные ключи системного реестра, в результате чего ограничивает пользовательский доступ к компьютеру. Некоторые ограничения, сделанные "трояном":
- отключает/удаляет меню Run
- делает невозможными изменения в меню Start
- отключает автозапуск CD-ROM
- удаляет Favorites из меню Start
- удаляет меню File из Explorer
- отключает меню Find
- удаляет меню Folder->Options
- удаляет иконку Internet Explorer с Рабочего Стола и из Windows Explorer
- отключает документы из меню Documents
- отключает/удаляет меню LogOff
- отключает Active Desktop
- отключает вызов Taskbar по правой кнопке мыши
- удаляет Windows Update из меню Start
- отключает desktop (правый клик мыши перестает работать)
- удаляет сетевое окружение
- отключает любые утилиты для редактирования системного реестра, например REGEDIT
- удаляет "закладки" в окнах Display Settings и System Properties
Скрипт также изменяет следующие установки в Internet Explorer:
- заменяет в главном заголовке "Microsoft Internet Explorer" на "If you have any trouble please email:findlu@21cn.com note: not for japanese&dog&pig"
- изменяет кнопку "Related To" в Internet Explorer на "FUCK Japanese" и помещает ее на Toolbar (по умолчанию она имеет атрибут hidden)
В окне Windows Logon "троян" меняет заголовок и текст на следующий: "If you have any trouble please email:findlu@21cn.com note: not for japanese&dog&pig"
"Троян" добавляет вхождение в меню по правому клику мышки на диске: "how to fuck japan".
Также изменяет свойства файлов со следующими расширениями, тем самым не позволяя им работать должным образом: EXE, REG, HTM, HTML, TXT, INF, INI, DLL, SYS, COM, BAT.
Изменяет ключи в секции автозапуска системного реестра, чтобы после каждого старта Windows деинсталлировались следующие программы:
- INTERNAT.EXE
- SCANREG.EXE
- TASKMON.EXE
- SYSTRAY.EXE
- POWPROF.DLL
"Троян" также изменяет два ключа в реестре (LoadPowerProfile и SchedulingAgent), в результате чего Windows выводит сообщения: "fuck japanese" и "fuck japanese government".
Источник: "Лаборатория Касперского"
Короткая ссылка
