Win32/Brontok.AQ

Ответ на математический пример, который Вы ввели - неверный.

Вирус-червь, распространяющийся через интернет в виде вложений в зараженные электронные письма. Рассылается по всем найденным на зараженном компьютере адресам электронной почты.
Запуск

При инсталляции червь копирует себя в следующие каталоги со следующими именами:

%Documents and Settings%\User\Local Settings\Application Data\csrss.exe
%Documents and Settings%\User\Local Settings\Application Data\inetinfo.exe
%Documents and Settings%\User\Local Settings\Application Data\lsass.exe
%Documents and Settings%\User\Local Settings\Application Data\services.exe
%Documents and Settings%\User\Local Settings\Application Data\smss.exe
%Documents and Settings%\User\Local Settings\Application Data\winlogon.exe
%Documents and Settings%\User\Start Menu\Programs\Startup\Empty.pif
%Documents and Settings%\User\Templates\WowTumpeh.com
%System%\'s Setting.scr
%Windir%\eksplorasi.pif
%Windir%\ShellNew\bronstab.exe

После чего червь регистрирует себя в ключе автозапуска системного реестра:

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]"Bron-Spizaetus"="%Windir%\ShellNew\bronstab.exe"

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"Tok-Cirrhatus"="%Documents and Settings%\User\Local Settings\Application Data\smss.exe"

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="Explorer.exe %Windir%\eksplorasi.pif"

При каждой следующей загрузке Windows автоматически запустит файл червя.

Также червь изменяет следующие записи в системном реестре, чтобы заблокировать работу некоторых приложений и опций Windows (Системный Реестр, свойства папок):

[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoFolderOptions"="1"

[HKCU\Software\Microsoft\Windows\CurrentVersion\explorer\advanced]
"Hidden"="0"
"ShowSuperHidden"="0"
"HideFileExt"="1"

[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"="1"
"DisableCMD"="0"

Также червь создает следующую папку:

%Documents and Settings%\User\Local Settings\Application Data\Bron.tok-XX

XX – 2 случайные цифры.
Дополнительно

Червь перегружает зараженную систему в том случае, если обнаруживает открытое окно со следующими строками в заголовке:
.exe Registry
Другие названия

Win32/Brontok.E (Eset)

Email-Worm.Win32.Brontok.a («Лаборатория Касперского»)

W32/Rontokbro.gen(at)MM (McAfee)

W32.Rontokbro(at)mm (Symantec)

BackDoor.Generic.1138 (Doctor Web)

W32/Korbo-B (Sophos)

Worm/Brontok.a (H+BEDV)

Win32.Brontok.A@mm (SOFTWIN)

Worm.Mytob.GH (ClamAV)

W32/Brontok.C.worm (Panda)

Источник информации stopvirus.ru

Новые вирусы

Отправить новый комментарий

Вопрос: Сколько будет 4 + 7?: *

Пожалуйста решите математический пример выше и заполните результат. (напр для 1+1, введите 2)

Ваше имя: *

Адрес e-mail: *

Содержимое этого поля хранится скрыто и не будет показываться публично.

Домашняя страница:

Тема:

Комментарий: *

Формат ввода

Filtered HTML

Допустимые HTML-теги: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd>
Строки и параграфы переносятся автоматически.

Full HTML

Строки и параграфы переносятся автоматически.

Больше информации о возможностях форматирования

Бесплатные антивирусы

Новости

По типу лицензии

Энциклопедия вирусов

Купить на AllSoft

Программы защиты

По языку интерфейса

Вход

Информация

Поиск

Навигация

На сайте

RSS

Win32/Brontok.AQ

Отправить новый комментарий