Курсы валют: USD 27/05 56.756 0.6859 EUR 27/05 63.6689 0.6573 Фондовые индексы: РТС 18:50 1073.04 -0.97% ММВБ 18:50 1934.25 -0.67%

Как вредит новый сетевой червь Doomjuice.A

Общество | 10.02.2004



С 12 февраля на фоне спада активности Mydoom.A появился новый червь, использующий результаты деятельности своего предшественника -Doomjuice.A. Нового червя невозможно обнаружить даже в электронной почте, поскольку он использует порты, открытые Mydoom.A и Mydoom.B.

Doomjuice.A выполняет на компьютерах следующие действия:

для того, чтобы убедиться, что он запущен, червь создает следующую запись в Реестре Windows: HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun "Gremlin" intrenat.exe;

он создает свою копию в папке %system% под именем intrenat.exe (36,864 b);

червь создает файл sync-src-1.00.tbz (28,569) в папках %Windows%, %Temp%, %System%, а также на диске C:

Этот файл является сжатым и содержит исходный код Mydoom.A; - инициирует отказы от обслуживания на сервере Microsoft

Код для вставки в блог

Новости партнеров

Рубрики

Культура, Наркотрафик, Наука, След в истории