Новая вредоносная программа написана на языке Microsoft Visual C++, и имеет размер около 107К. Активизация червя происходит в двух случаях: при запуске зараженного файла пользователем либо если почтовая программа содержит уязвимость IFrame.FileDownload. Затем червь инсталлирует себя в систему и запускает процедуры своего распространения.
При первом запуске червь может выводить на экран окно с заголовком "Microsoft Internet Update Pack" и имитировать установку патча. При этом вредоносный код блокирует работу различных антивирусных программ и файрволлов. Затем I-Worm.Swen сканирует файловую систему пораженного компьютера, извлекает из файлов адреса электронной почты и рассылает себя по всем найденным адресам, используя прямое подключение к SMTP-серверу. Зараженные письма имеют формат HTML и содержат вложенный файл, содержащий червя. В некоторых случаях червь может отсылать свои копии в заархивированном виде (*.zip или *.rar).
По материалам webplanet.ru
Шольц сообщил о переговорах между странами по поводу мира на Украине
Разговоры ведутся на уровне советников по безопасности.
Венгрия, забравшая украинских военнопленных, не разрешает им возвращаться на родину
Будапешт пошел на хитрость, чтобы Россия отдала им украинских военнопленных.
В России прогнозируют резкое подорожание бытовой техники
На это может повлиять снижение планки беспошлинных онлайн-покупок.
В 2023 году мороженое в России пользовалось особым спросом
Это показывает статистика: рост производства поставил рекорд.