Добро пожаловать, гость! [ Вход

Разместить программу

Новый опасный вирус отключает »Касперского»

Без рубрики 04.06.2004

В Сети появился новый опасный вирус. Вредоносная программа Plexus.a
распространяется по локальным сетям и через интернет в виде вложений в
зараженные электронные письма, файлообменные сети, а также через уязвимости в
службах LSASS и RPC DCOM Microsoft Windows. На настоящий момент антивирусные
компании получили большое число сообщений о случаях заражения этим червем.

На основании анализа текста вируса «Лаборатория Касперского» пришла к выводу, что
источником его создания стали исходные коды печально известного червя Mydoom.

Чтобы сбить пользователей Сети с толку и увеличить число компьютеров-жертв,
автор Plexer.a написал пять различных вариантов опасных писем. Они отличаются по
формальным признакам: заголовку, текстовому содержанию и названию приложенного к
сообщению файла. Неизменным остается его размер: упакованный в формате FSG файл
занимает 16208 байт, распакованный — 57856.

После запуска червь копирует себя в системный каталог Windows с именем
upu.exe и регистрирует данный файл в ключе автозапуска системного реестра для
обеспечения активации вредоносной программы при каждой последующей загрузке
компьютера. Для определения своего присутствия в системе червь также создает
уникальный идентификатор Expletus. Затем он сканирует файловую систему
пораженного компьютера и рассылает себя по всем найденным адресам электронной
почты.

Помимо процедуры самораспространения, Plexer.a располагает еще двумя
деструктивными функциями, представляющими значительную угрозу для
инфицированного компьютера. Во-первых, червь пытается разрушить антивирусную
защиту машин, защищенных «Антивирусом Касперского». Для этого он нарушает работу
механизма автоматической загрузки обновлений антивирусных баз. Это производится
путем подмены содержимого соответствующего файла в системной директории Windows.
Не меньшую опасность для зараженного компьютера представляет троянская
составляющая Plexer.a. C ее помощью вирус открывает на прослушивание порт 1250,
предоставляя возможность проводить загрузку файлов на машину-жертву с их
последующим запуском. Это дает злоумышленникам доступ к удаленному управлению
компьютером, в частности, позволяет запускать на выполнение различные команды и
загружать файлы по усмотрению автора червя.


Источник:CNEWS

Без меток

       

Нет загрузок

  

  • Переход на новый движок сайта

    от от 29.12.2015 - 3 Комменты

    Как уже многие заметили, каталог программ HomeSoft перешел на новый движок. Пришлось потрудиться. Вначале долго выбирал КМС (систему управления контентом), хотя выбор скриптов с поддержкой каталога программ и не велик, да и большинство платное. Но это и не главное. Главное поддержка. Некоторые вообще не отвечали на письма. Некоторые просили большие деньги за сам перенос старого […]

  • SciTE - кроссплатформенный текстовый редактор

    от от 20.11.2016 - 0 Комменты

    SciTE (Scintilla based Text Editor, основанный на компоненте Scintilla текстовый редактор) — удобный портативный редактор с подсветкой синтаксиса программ (Си, Дельфи, Шарп, PHP), работающий на операционных системах Windows и Linux и поставляющийся с открытым исходным кодом.

  • FreeArc - бесплатный архиватор

    от от 14.11.2016 - 0 Комменты

    FreeArc — это бесплатная программа с открытым кодом для 32-х битных систем Windows и Linux.

  • PSPad — бесплатный текстовый редактор

    от от 27.11.2016 - 0 Комменты

    PSPad — это бесплатный, небольшой и простой в использовании редактор для текста и исходных кодов программ, работающий под управлением Windows.

  • HandBrake - бесплатный конвектор MPEG-видео

    от от 06.11.2016 - 0 Комменты

    HandBrake — это простая и удобная в обращении программа для сдирания видео с DVD и BLU-Ray дисков, на которых нет защиты от копирования. Является свободным кроссплатформенным программным обеспечением для систем Microsoft Windows, Линукс, Mac OS X и Solaris.

Лучшие программы за сегодня

  • Пока нет просмотренных программ.

Популярные программы

© 1998-2024 Каталог программ и скриптов. Все права защищены.