Kolejny wirus

Programy
Środa, 23 października 2002 (11:48)

Pojawił się nowy wirus, który rozprzestrzenia się jako załącznik do e-maili, poprzez sieć użytkowników KaZaA oraz na kanałach IRC. Napisany w Microsoft Visual C++ robak podszywa się pod łatę oprogramowania Microsoft, najnowszą wersję ICQ lub Winamp 3. Zainfekowane wiadomości mają następujące właściwości:

Pojawił się nowy wirus, który rozprzestrzenia się jako załącznik do e-maili, poprzez sieć użytkowników KaZaA oraz na kanałach IRC. Napisany w Microsoft Visual C++ robak podszywa się pod łatę oprogramowania Microsoft, najnowszą wersję ICQ lub Winamp 3. Zainfekowane wiadomości mają następujące właściwości:

From (Od): "Microsoft" < information@microsoft.com >

Reply-To (Odpowiedz): "Microsoft" < microsoft@microsoft.com >

Subject (Temat): Internet Explorer vulnerability patch

Body (Treść): You will find all you need in the attachment.

Attach (Załącznik): setup.exe

Wirus uaktywni się jedynie poprzez otwarcie załącznika.

W przypadku KaZaA "Pepex" kopiuje się do jednego z katalogów tego programu pod jedną z poniższych nazw:

icq2002.exe

winamp3.exe

wincrack.exe

mirc6.exe

Jeśli chodzi o IRC, "Pepex" tworzy plik SCRIPT.INI w katalogu mIRC, a następnie podaje komendę, która wysyła zainfekowany plik o nazwie win32sys???.zip do wszystkich użytkowników wchodzących na zarażony kanał.

Reklama

Po zainstalowaniu się Pepex wyświetla komunikat systemowy o nieprawidłowo wykonanej operacji. Ponadto wirus szuka w pamięci aktywnych procesów, których nazwy rozpoczynają się od liter "AV" lub "av" (programy antywirusowe) i próbuje zakończyć ich działanie

(źródło: Web Express: http://weinfo.pl)

INTERIA.PL
Dowiedz się więcej na temat: Winamp | wirus | Microsoft
Reklama
Reklama
Reklama
Reklama
Reklama
Strona główna INTERIA.PL
Polecamy
Reklama
Reklama