Курсы валют: USD 28/03 57.0233 -0.4014 EUR 28/03 61.9615 0.0979 Фондовые индексы: РТС 18:50 1114.66 -0.89% ММВБ 18:50 2013.16 -1.30%

Как вредит новый сетевой червь Doomjuice.A

Общество | 10.02.2004



С 12 февраля на фоне спада активности Mydoom.A появился новый червь, использующий результаты деятельности своего предшественника -Doomjuice.A. Нового червя невозможно обнаружить даже в электронной почте, поскольку он использует порты, открытые Mydoom.A и Mydoom.B.

Doomjuice.A выполняет на компьютерах следующие действия:

для того, чтобы убедиться, что он запущен, червь создает следующую запись в Реестре Windows: HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun "Gremlin" intrenat.exe;

он создает свою копию в папке %system% под именем intrenat.exe (36,864 b);

червь создает файл sync-src-1.00.tbz (28,569) в папках %Windows%, %Temp%, %System%, а также на диске C:

Этот файл является сжатым и содержит исходный код Mydoom.A; - инициирует отказы от обслуживания на сервере Microsoft

Код для вставки в блог

Новости партнеров

Рубрики

Культура, Наркотрафик, Наука, След в истории