Авторы червя MyDoom ищут работу

"Лаборатория Касперского" сообщает об обнаружении новой модификации вредоносной программы MyDoom. Как и предыдущие варианты, MyDoom.Т распространяется по электронной почте в виде прикрепленных к письмам файлов. При этом тема сообщения, текст, а также имя вложения выбираются произвольным образом из составленного авторами списка. При инсталляции червь копирует себя в системный каталог Windows с именем "windrv32.exe" и регистрирует этот файл в ключе автозагрузки реестра. Примечательно, что в коде MyDoom.Т имеется небольшое послание от вирусописателей. Злоумышленников, в частности, интересует работа в компаниях, занимающихся созданием антивирусных приложений. Подробное описание червя доступно на этой странице.

blog comments powered by Disqus