Вирус Doomjuice.A: по следам Mydoom

Все свидетельствует о том, что атаки нашумевшего Mydoom не закончатся 12 февраля, в день, когда этот червь должен был прекратить распространение: на фоне спада активности Mydoom.A появился новый червь, использующий результаты деятельности своего предшественника — Doomjuice.A. Нового червя невозможно обнаружить даже в электронной почте, поскольку он использует порты, открытые Mydoom.A и Mydoom.B.
Doomjuice.A выполняет на компьютерах следующие действия:
- для того, чтобы убедиться, что он запущен, червь создает следующую запись в Реестре Windows: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run "Gremlin" intrenat.exe;
- он создает свою копию в папке %system% под именем intrenat.exe (36,864 b);
- червь создает файл sync-src-1.00.tbz (28,569) в папках %Windows%, %Temp%, %System%, а также на диске C: Этот файл является сжатым и содержит исходный код Mydoom.A;
- инициирует отказы от обслуживания на сервере www.microsoft.com.

Из-за появления Doomjuice.A Panda Software советует пользователям быть предельно внимательными и немедленно обновить свои антивирусные продукты.

©1997-2024 Компьютерная газета