Курсы валют: USD 18/01 59.4015 -0.2052 EUR 18/01 63.2864 0.0556 Фондовые индексы: РТС 12:17 1154.00 0.26% ММВБ 12:17 2171.83 -0.79%

Как вредит новый сетевой червь Doomjuice.A

Общество | 10.02.2004



С 12 февраля на фоне спада активности Mydoom.A появился новый червь, использующий результаты деятельности своего предшественника -Doomjuice.A. Нового червя невозможно обнаружить даже в электронной почте, поскольку он использует порты, открытые Mydoom.A и Mydoom.B.

Doomjuice.A выполняет на компьютерах следующие действия:

для того, чтобы убедиться, что он запущен, червь создает следующую запись в Реестре Windows: HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun "Gremlin" intrenat.exe;

он создает свою копию в папке %system% под именем intrenat.exe (36,864 b);

червь создает файл sync-src-1.00.tbz (28,569) в папках %Windows%, %Temp%, %System%, а также на диске C:

Этот файл является сжатым и содержит исходный код Mydoom.A; - инициирует отказы от обслуживания на сервере Microsoft

Код для вставки в блог

Новости партнеров

Рубрики

Культура, Наркотрафик, Наука, След в истории