СЕТЕВЫЕ ЧЕРВИ I-Worm.Brit I-Worm.Cosol I-Worm.Lee-Saltlake Worm.Newbiero I-Worm.Wargam I-Worm.Valcard WINDOWS ВИРУСЫ Win32.HLLW.Bezilom Win32.HLLW.Scareg Сетевые черви I-Worm.Brit Простой червь распространяющийся по электронной почте и каналам IRC. Червь попадает на компьютер...
СЕТЕВЫЕ ЧЕРВИ
WINDOWS ВИРУСЫ
Сетевые черви
I-Worm.Brit
Простой червь распространяющийся по электронной почте и каналам IRC.
Червь попадает на компьютер в виде письма с прикрепленным CHM-файлом, который, собственно, и является упакованным телом червя.
Письмо имеет следующие характеристики:
Тема письма: "RE: Britney Pics"
Текст письма: Take a look at these pics ... Regards, %CurrentUser.Name%
Где %CurrentUser.Name% имя пользователя.
Имя прикрепленного файла: BRITNEY.CHM [ Подробнее... ]
I-Worm.Cosol
Вирус-червь. Распространяется через Интернет в виде файлов, прикрепленных к зараженным письмам. Содержит "бекдор"-процедуры.
Червь является приложением Windows (PE EXE-файл), имеет размер около 355K (упакован UPX, размер распакованного файла - около 675K), написан на Delphi. [ Подробнее... ]
I-Worm.Lee-Saltlake
Простой червь распространяющийся по электронной почте и каналам IRC. Червь попадает на компьютер в виде письма с прикрепленным VBS-файлом, который, собственно, и является телом червя. Письмо имеет следующие характеристики:
[ Подробнее... ]
Тема письма: You get off the ice and respect the referees decision
Текст письма: Do you agree with the judge''s decision to disqualify a Korean skater and award Apolo Ohno the gold medal Wednesday night?
Имя прикрепленного файла: SALTLAKE.jpg.vbs
Worm.Newbiero
Вирус-червь. Распространяется по локальным сетям. Содержит функции "бекдор" и DDoS. Червь является приложением Windows (PE EXE-файл), имеет размер около 160K написан на Microsoft Visual C++.
При запуске червь копирует себя со случайным именем (например, AGCMJL.EXE, CBICAR.EXE) в системный каталог Windows и регистрирует этот файл в ключе авто-запуска системного реестра:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run Microsoft Diagnostic = %случайное имя%
Затем червь удаляет свой файл (из которого был запущен). [ Подробнее... ]
I-Worm.Wargam
Вирус-червь. Распространяется через Интернет в виде файлов, прикрепленных к зараженным письмам. Червь является приложением Windows (PE EXE-файл), имеет размер около 77K (зашифрован утилитой защиты EXE-файлов ASProtect), написан на Borland C++.
Зараженные письма содержат один из трех вариантов теста и вложенного файла: [Подробнее... ]
I-Worm.Valcard
Вирус-червь. Распространяется через Интернет в виде файлов, прикрепленных к зараженным письмам. Червь является приложением Windows (PE EXE-файл), имеет размер около 97K (упакован UPX, распакованный размер - около 132K), написан на Visual Basic. [ Подробнее... ]
Windows вирусы
Win32.HLLW.Bezilom
Неопасный нерезидентный Win32-вирус. Состоит из трех компонент, все являются приложениями Windows (PE EXE-файлы), написаны на Visual Basic:
Natasha.exe - 143K, "дроппер" вируса, был разослан в несколько конференций в середине февраля 2002 года
Maria.doc.exe - 29K, файл-вирус
MacroSoftBL.exe - 70K, якобы антивирусная программа (файл-"обманка")
При запуске дроппера он создает и запускает два файла:
Файл 1: "PKGF320.exe" во временном каталоге Windows, является вирусом.
Файл 2: "MacroSoftBL.exe" в каталоге "Program Files\MacroSoftBL", с атрибутами "скрытый и системный файл" - файл-обманка. [ Подробнее... ]
Win32.HLLW.Scareg
Вирус-червь. Распространяется через дискеты. Является приложением Windows (PE EXE-файл), имеет размер около 372K, написан на Delphi.
При запуске червь копирует себя в систему два раза. Сначала он переносит системный файл SCANREGW.EXE из каталога Windows в системный каталог Windows:
Windows\SCANREGW.EXE -> Windows\SYSTEM\SCANREGW.EXE
и записывает вместо "настоящего" SCANREGW.EXE свою копию. [ Подробнее... ]
Авторские права на все опубликованные материалы принадлежат ЗАО 'Лаборатория Касперского'.
Перепечатка допускается при условии ссылки на вестник 'Касперский сообщает'.
Лаборатория Касперского
Россия, 123363, Москва, ул. Героев Панфиловцев, д.10
Телефон: +7 095 797 87 00
Факс: +7 095 948 43 31
E-mail: info@kaspersky.com
WWW: http://www.kaspersky.ru
