НовостиПо типу лицензииЭнциклопедия вирусов- Новые вирусы (70)
Купить на AllSoftПрограммы защитыПо языку интерфейсаВходИнформацияПоискНавигацияНа сайтеНа данный момент на сайте 0 пользователей и 1 гость .
Реклама в Яндекс.Директ, создание и продвижение сайтов. |
Win32/Brontok.AQВирус-червь, распространяющийся через интернет в виде вложений в зараженные электронные письма. Рассылается по всем найденным на зараженном компьютере адресам электронной почты. При инсталляции червь копирует себя в следующие каталоги со следующими именами: %Documents and Settings%\User\Local Settings\Application Data\csrss.exe После чего червь регистрирует себя в ключе автозапуска системного реестра: [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]"Bron-Spizaetus"="%Windir%\ShellNew\bronstab.exe" [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] При каждой следующей загрузке Windows автоматически запустит файл червя. Также червь изменяет следующие записи в системном реестре, чтобы заблокировать работу некоторых приложений и опций Windows (Системный Реестр, свойства папок): [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] [HKCU\Software\Microsoft\Windows\CurrentVersion\explorer\advanced] [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] Также червь создает следующую папку: %Documents and Settings%\User\Local Settings\Application Data\Bron.tok-XX XX – 2 случайные цифры. Червь перегружает зараженную систему в том случае, если обнаруживает открытое окно со следующими строками в заголовке: Win32/Brontok.E (Eset) Email-Worm.Win32.Brontok.a («Лаборатория Касперского») W32/Rontokbro.gen(at)MM (McAfee) W32.Rontokbro(at)mm (Symantec) BackDoor.Generic.1138 (Doctor Web) W32/Korbo-B (Sophos) Worm/Brontok.a (H+BEDV) Win32.Brontok.A@mm (SOFTWIN) Worm.Mytob.GH (ClamAV) W32/Brontok.C.worm (Panda) Источник информации stopvirus.ru Отправить новый комментарий |