Курсы валют:
  • Обменный курс USD по ЦБ РФ на 20.10.2018 : 65,814
  • Обменный курс EUR по ЦБ РФ на 20.10.2018 : 75,3241

Новый червь шпионит за клавиатурой зараженного компьютера

Новый червь семейства Dumaru, заражает все новых и новых пользователей. Он распространяется через интернет в виде файлов, прикрепленных к заражённым письмам. Червь содержит в себе функции бэкдора и троянской программы для кражи информации. Он является приложением Windows (PE EXE-файл), упакован утилитой FSG, размер упакованного файла около 17К, распакованного - около 43К. При инсталляции червь копирует себя с именами "l32x.exe" и "vxd32v.exe" в системный каталог Windows, а также в %starup% каталог, с именем "dllxw.exe". Регистрирует себя в ключе автозапуска системного реестра:

Вирусная энциклопедия VirusList.com, сообщает, что червь этого типа ищет файлы "*.HTM", "*.WAB", "*.HTML", "*.DBX", "*.TBB", "*.ABD" во всех каталогах на доступных локальных дисках, выделяет из них строки, являющиеся адресами электронной почты, и рассылает по этим адресами заражённые письма. Для этого червь создает ZIP-архив, во временном каталоге Windows c именем "zip.tmp", который в дальнейшем добавляется в качестве вложения к письмам. Червь также создаёт файл "winload.log" в каталоге Windows и записывает в него обнаруженные адреса электронной почты, по которым ведется рассылка заражённых писем. Зараженные письма имеют в качестве отправителя адрес

"Elene"

Тема письма:

Important information for you. Read it immediately !

Текст письма:

Hi !

Here is my photo, that you asked for yesterday.

Вложение:

myphoto.zip

Для рассылки писем червь использует прямое обращение к SMTP-серверу, подставляя в качестве обратного адреса адрес "address@dyandex.ru". Таким образом все сообщения почтовых сканеров об обнаруженных в письмах экземплярах червя будут направляться на этот адрес.

Кроме того, червь открывает на зараженном компьютере порт 10000 для приема команд, что позволяет удаленно управлять зараженной системой. Также червь обладает функцией клавиатурного шпиона и способен сохранять всю вводимую с клавиатуры информацию в отдельном файле.

Image

В Шотландии колли приняли в свою семью овцу

В Шотландии собаки породы колли приняли в свою семью овцу. Овечка, выросшая среди собак, переняла повадки своих воспитателей.

Image

Сайке стало жарко в Баренцевом море

Сайка, которая водится в холодных водах, из-за потепления в Арктике ушла из Баренцева моря к кромке полярных льдов, пишет «Поплавок».

Image

Майк Помпео: США стремятся к улучшению отношений с Россией

Руководитель американского госдепартамента Майк Помпео заявил о стремлении США улучшить отношения с Россией.

Image

Госдеп: прямых санкций в отношении "Аэрофлота" не будет

Власти США не собираются вводить прямые санкции против российской авиакомпании "Аэрофлот", заявили в Госдепе.

Image

"Я не могу быть с человеком, который меня обманывает":Бузова наконец рассказала о своем расставании с Лебедевым

Ольга Бузова написала в своем instagram о расторжении отношений с участником проекта "Замуж за Бузову".

Image

Акция "Голова и шея" просветит жителей Ямала

Впервые в окружных больницах Ямала организуется акция по раннему выявлению у населения рака головы и шеи. А также с целью профилактики и повышения онконастороженности, сообщает интернет-ресурс «Здоровый дух».

Image

Сколько раз в неделю нужно принимать душ

Некоторые чистюли тщательно моют себя каждый день, принимая душ и утром, и вечером. Они уверены, что тщательно следят за гигиеной тела, однако врачи-дерматологи имеют противоположное мнение, сообщает портал «Здоровый дух».

Image

Ученые пока не рассекретили информацию о каспийском монстре

Казахские ученые, которые взялись разгадать природу пойманного месяц назад на Каспии необычного животного до сих пор держат свои исследования в секрете, пишет «Поплавок».