"Лаборатория Касперского" сообщает об обнаружении сетевого червя "Duload", распространяющегося по компьютерам файлообменной сети KaZaA. На данный момент компания уже зарегистрировала факты заражения червем в Италии. Червь является приложением Windows (PE EXE), написан на языке программирования...
"Лаборатория Касперского" сообщает об обнаружении сетевого червя "Duload", распространяющегося по компьютерам файлообменной сети KaZaA. На данный момент компания уже зарегистрировала факты заражения червем в Италии.
Червь является приложением Windows (PE EXE), написан на языке программирования Visual Basic. Сегодня известно две модификации червя, которые имеют различный размер:
Worm.P2P.Duload.a - 18432 байта
Worm.P2P.Duload.b - 7680 байт (запакован утилитой сжатия UPX)
Если пользователь имел неосторожность запустить на своем компьютере инфицированный файл, то "Duload" копирует себя в системную директорию Windows с именем "SystemConfig.exe" и настраивает этот файл для автоматической загрузки, модифицируя системный реестр Windows. После этого червь создает директорию с именем "Media" в системной директории Windows, и копирует себя в эту директорию под 39 различными именами. Например:
Pamela Anderson And Tommy Lee Home Video.exe
Alicia Silverstone Payboy Nude.exe
Kama Sutra Tetris.exe
Soldier Of Fortune 2 Mutiplayer Serial Hack.exe
The Sims Game Crack.exe
Warcraft 3 Battle.net Crack.exe
Затем "Duload" снова модифицирует системный реестр Windows так, что эта директория становится доступной для всех остальных пользователей, подключенных к сети KaZaA.
Одна из модификаций червя (Worm.P2P.Duload.a) также загружает с Интернет-сайта несколько троянских программ для несанцкционированного удаленного контроля и устанавливает их на компьютер жертвы.
Процедуры защиты от "Duload" уже добавлены в базу данных Антивируса Касперского.
Более подробная информация о данной вредоносной программе находится в Вирусной Энциклопедии Касперского.
