Вирус Bagle приходит в письмах ":)" с файлами "price" или "joke"

Москва, 29 октября 2004, 17:50 — REGNUM  Специалисты антивирусной компании "Лаборатория Касперского" объявили о новой эпидемии известного вируса Bagle, получивших названия I-Worm.Bagle.at и I-Worm.Bagle.au.. Новые модификации не отслеживались антивирусными средствами, и началось широкое распространение их по Интернету. Вирус применяет стандартные технологии размножения - рассылает письма с исполняемыми вложениями. В качестве адреса отправителя обычно указывается произвольный адрес из числа найденных на зараженном компьютере. Поле "тема" содержит строку "Re:", "Re: Hello", "Re: Hi", "Re: Thank you!" или "Re: Thanks: )", в теле письма содержится строка ":)" или ":))", к письму приложен исполняемый файл, расширение которого может быть произвольным, а имя - "price" или "joke". Зараженный компьютер по стандартной схеме рассылает копии вирусов другим адресатам и настраивает операционную систему для приема команд от удаленного администратора, а также для работы в качестве узла для рассылки спама.

Присутствие вируса можно определить по наличию системного процесса wingo.exe и одноименного файла в системном каталоге, который запускается при старте Windows, сообщает Лента.ру.

Если Вы заметите ошибку в тексте, выделите её и нажмите Ctrl + Enter, чтобы отослать информацию редактору.
×

Сброс пароля

E-mail *
Пароль *
Имя *
Фамилия
Регистрируясь, вы соглашаетесь с условиями
Положения о защите персональных данных
E-mail