Антивирусные специалисты недооценили нового интернет-червя
Разработчики антивирусного программного обеспечения из компании McAfee Security предупреждают пользователей о появлении компьютерного вируса W32/Yaha.k. W32/Yaha.k классифицируется как интернет-червь и распространяется по электронной почте. Степень его опасности оценивается как средняя, хотя сразу после обнаружения W32/Yaha.k 21 декабря специалисты считали его более безобидным, отмечает сайт журнала ZDNet.
Вирус представляет собой приложение к электронному посланию размером 34,304 байт. Тема зараженного послания представлена в 46 вариантах, а название приложенного файла - в 52 вариантах. В случае запуска червь парализует работу антивирусного программного обеспечения и активирует код DDoS-атаки против неизвестного удаленного компьютера. Червь многократно копирует себя в системную папку Windows под именами NAV32_LOADER.EXE, TCPSVS32.EXE или WINSERVICES.EXE.
При запуске зараженного компьтера в регистре появляются новые ключи: HKEY_LOCAL_MACHINESoftwareMicrosoft WindowsCurrentVersion Run
"WinServices"= C:WINDOWSSYSTEMWinServices.exe и HKEY_LOCAL_MACHINESoftwareMicrosoft WindowsCurrentVersion RunServices
"WinServices" = C:WINDOWSSYSTEMWinServices.exe.
Инструкция по удалению вируса вручную находится на сайте McAfee Security.
(new)
URL: http://lenta.ru/internet/2002/12/31/virus/
| 
