Технология Panda TruPrevent обнаружила Mydoom.P
Лаборатории Panda зарегистрировали появление Mydoom.P – нового варианта хорошо известного червя Mydoom. Уже были отмечены случаи инфицирования компьютеров новым червем.
Mydoom.P распространяется через электронную почту с помощью собственного механизма SMTP. Mydoom.P открывает Блокнот (пустой файл).
Mydoom.P может появиться из писем со следующими названиями:
SN: New secure mail
Secure delivery
failed transaction
Re: hello (Secure-Mail)
Re: Extended Mail
Delivery Status (Secure)
Re: Server Reply
SN: Server Status
Вот возможные названия приложений, в которых может содержаться червь: mail, message, attachment, transcript, text, document, file, readme. Червь также может появиться через приложения со следующими расширениями: .exe, .zip, -txt.exe, -htm.exe y -txt.scr.
Лаборатории Panda обнаружили новую версию червя при помощи усовершенствованной технологии TruPrevent, которая обнаруживает и успешно блокирует MyDoom.P, а также Mydoom.N, без предварительного изучения данных вирусов. Технологии TruPrevent дополняют стандартные антивирусы, так как они способны обнаруживать и блокировать ранее неизвестные вирусы. Так, червь MyDoom.P был обнаружен при помощи поведенческого анализа. Этот способ может использоваться и другими производителями антивирусного программного обеспечения.
Mydoom.P распространяется через электронную почту с помощью собственного механизма SMTP. Mydoom.P открывает Блокнот (пустой файл).
Mydoom.P может появиться из писем со следующими названиями:
SN: New secure mail
Secure delivery
failed transaction
Re: hello (Secure-Mail)
Re: Extended Mail
Delivery Status (Secure)
Re: Server Reply
SN: Server Status
Вот возможные названия приложений, в которых может содержаться червь: mail, message, attachment, transcript, text, document, file, readme. Червь также может появиться через приложения со следующими расширениями: .exe, .zip, -txt.exe, -htm.exe y -txt.scr.
Лаборатории Panda обнаружили новую версию червя при помощи усовершенствованной технологии TruPrevent, которая обнаруживает и успешно блокирует MyDoom.P, а также Mydoom.N, без предварительного изучения данных вирусов. Технологии TruPrevent дополняют стандартные антивирусы, так как они способны обнаруживать и блокировать ранее неизвестные вирусы. Так, червь MyDoom.P был обнаружен при помощи поведенческого анализа. Этот способ может использоваться и другими производителями антивирусного программного обеспечения.
