Недельный отчет Panda Security: червь и backdoor-троян - в центре внимания
Червь RegisteredLetter.A и backdoor-троян ZLFake.A стали центральной темой очередного еженедельного отчета PandaLabs.
Червь RegisteredLetter.A вносит серию изменений в зараженные им компьютеры: он изменяет домашнюю страницу Internet Explorer и модифицирует лист браузера надежных сайтов, добавляя в него новые страницы.
Также червь изменяет системный реестр Windows. Например, если пользователь попытается войти в папку "My Pictures" ("Мои рисунки"), то он перенаправляется на веб-страницу, которая выглядит как папка.
RegisteredLetter.A имеет свой собственный SMTP и механизм набора, что позволяет посылать электронные сообщения с ссылкой, переход по которой означает скачивание червя на компьютеры будущих "жертв". Данные сообщения будут разосланы по всем контактам, содержащимся в адресной книге Microsoft Outlook.
ZLFake.A – это backdoor-троян. При заражении какого-либо компьютера он подключается к определенной веб-странице с целью информирования своего создателя о "захвате" новой системы. Этот вредоносный код не является постоянно присутствующим в памяти, что облегчило бы его обнаружение. Его активация происходит каждый час и всего на одну минуту.
Червь RegisteredLetter.A вносит серию изменений в зараженные им компьютеры: он изменяет домашнюю страницу Internet Explorer и модифицирует лист браузера надежных сайтов, добавляя в него новые страницы.
Также червь изменяет системный реестр Windows. Например, если пользователь попытается войти в папку "My Pictures" ("Мои рисунки"), то он перенаправляется на веб-страницу, которая выглядит как папка.
RegisteredLetter.A имеет свой собственный SMTP и механизм набора, что позволяет посылать электронные сообщения с ссылкой, переход по которой означает скачивание червя на компьютеры будущих "жертв". Данные сообщения будут разосланы по всем контактам, содержащимся в адресной книге Microsoft Outlook.
ZLFake.A – это backdoor-троян. При заражении какого-либо компьютера он подключается к определенной веб-странице с целью информирования своего создателя о "захвате" новой системы. Этот вредоносный код не является постоянно присутствующим в памяти, что облегчило бы его обнаружение. Его активация происходит каждый час и всего на одну минуту.
Ещё новости по теме:
18:20