PandaLabs: вирус HiddenXLS.A "неравнодушен" к Excel
На этой неделе в традиционном отчете PandaLabs рассматривается червь Pahooka.A и вирус HiddenXLS.A.
Заражение ПК червем Pahooka.A легко обнаружить. Сразу после запуска, он заменяет обои рабочего стола на свой вариант и копирует себя на все дисковые носители. Затем он изменяет заголовки всех открытых пользователем окон на следующий текст "^_^Anti AntiVirus^_^".
Червь содержит код для уничтожения содержимого папок, принадлежащих определенным антивирусным программам. Кроме того, Pahooka.A редактирует реестр таким образом, чтобы скрыть опции "Поиск" и "Запуск" в меню "Пуск", "Свойства папки", опции "Панели управления", а также "Сетевые подключения" и "Принтеры и факсы". Он также не позволяет пользователям активировать, деактивировать и редактировать установки восстановления системы. Кроме того, он отключает редактор реестра и диспетчер задач.
Pahooka.A периодически подключается к определенным веб-страницам для загрузки на зараженный компьютер другого вредоносного ПО, а также активируется при каждой загрузке системы или запуске программы с расширением .exe.
Следующим в отчете рассматривается вирус HiddenXLS.A, который поражает файлы Excel. HiddenXLS.A производит на зараженном компьютере и дисковых носителях поиск всех файлов с расширением .xls и добавляет в начале таких файлов еще один исполняемый файл, затем изменяет их расширения на .exe, чтобы при каждой попытке пользователя открыть такой файл сначала запускался вредоносный код.
Заражение ПК червем Pahooka.A легко обнаружить. Сразу после запуска, он заменяет обои рабочего стола на свой вариант и копирует себя на все дисковые носители. Затем он изменяет заголовки всех открытых пользователем окон на следующий текст "^_^Anti AntiVirus^_^".
Червь содержит код для уничтожения содержимого папок, принадлежащих определенным антивирусным программам. Кроме того, Pahooka.A редактирует реестр таким образом, чтобы скрыть опции "Поиск" и "Запуск" в меню "Пуск", "Свойства папки", опции "Панели управления", а также "Сетевые подключения" и "Принтеры и факсы". Он также не позволяет пользователям активировать, деактивировать и редактировать установки восстановления системы. Кроме того, он отключает редактор реестра и диспетчер задач.
Pahooka.A периодически подключается к определенным веб-страницам для загрузки на зараженный компьютер другого вредоносного ПО, а также активируется при каждой загрузке системы или запуске программы с расширением .exe.
Следующим в отчете рассматривается вирус HiddenXLS.A, который поражает файлы Excel. HiddenXLS.A производит на зараженном компьютере и дисковых носителях поиск всех файлов с расширением .xls и добавляет в начале таких файлов еще один исполняемый файл, затем изменяет их расширения на .exe, чтобы при каждой попытке пользователя открыть такой файл сначала запускался вредоносный код.
Ещё новости по теме:
18:20