Обнаружен очередной вариант червя Mydoom

Компания "Лаборатория Касперского" сообщает о появлении нового варианта червя Mydoom. После активации вирус Mydoom.R запускает входящий в стандартную поставку Windows "Блокнот", отображая при этом в окне текстового редактора произвольный набор символов. Далее вредоносная программа копирует себя в директорию операционной системы под именем "Tasker.exe", регистрируется в ключе автозапуска реестра и открывает на зараженной машине TCP-порт 5422 для приема дальнейших команд от автора. Червь распространяется по электронной почте в виде прикрепленных к письмам файлов с различными именами, а также через пиринговую сеть KaZaA, маскируясь под полезные утилиты. Подробное описание червя Mydoom.R можно найти в вирусной энциклопедии Касперского.

blog comments powered by Disqus