РЕГИСТРАЦИЯ  |  НОВОСТИ  |  ОБРАТНАЯ СВЯЗЬКАК ПИСАТЬ ПРЕСС РЕЛИЗ?  |  ПРИМЕР ПРЕСС-РЕЛИЗА
“...Скромность - самый верный путь к забвению!”
     
Добавить пресс-релиз
Банки, финансы, ценные бумагиРейтинги, конкурсы, юбилеиВыставки, cеминары, конференции
ПерсоныГосударство, общество, правоОбразование, обучениеИсследования, технологии
ИнтернетКомпьютеры и оборудованиеСистемная интеграцияПрограммное обеспепчениеДругие IT
ЭнергетикаМеталлургияХимия и нефтехимияГорнодобывающая отрасль, угольНефть и газАПК и пищевая промышленностьМашиностроение, производство оборудованияТранспортАвиация, аэрокосмическая индустрияАвто/МотоАудио, видео, бытовая техникаТелекоммуникации, мобильная связьЛегкая промышленностьМебель, лес, деревообработкаСтроительство, стройматериалы, ремонтДругие отрасли
Мода, красота, стильМедицина и фармацевтикаКультура, искусство, киноЛитература, издательстваБлаготворительностьТВ, периодика, другие СМИСпорт
СтрахованиеРозничная торговля и дистрибуцияГостиничный бизнес, недвижимостьТуризм, путешествияЛогистика, почтовые услугиКонсалтинг, аудитРеклама и PRМероприятия, вечеринки, развлеченияДругие услуги

Червь VBS/Chick.D обещает рассказать нам нечто о Билле Гейтсе

Panda Software Russia 		      07-05-2002
 

Техническая лаборатория компании “Panda Software” сообщает о распространении по электронной почте и IRC (Internet Relay Chat) червя VBS/Chick.D, который состоит из компилированного HTML файла размером 35,573 байт и пытается заставить пользователя открыть вложенный файл, якобы содержащий информацию о Билле Гейтсе.

✐  место для Вашей рекламы

Однако при запуске вложения червь создает 2 файла на зараженном компьютере (Mocosoft.chm и Script.ini), благодаря которым он может распространяться дальше. Файл Script.ini создается только при наличии установленного ПО для IRC чата. После этого VBS/Chick.D выводит на экран ряд сообщений. Средства распространения. Червь может распространяться как по электронной почте, так и по IRC. В первом случае, червь рассылает себя каждому третьему адресату, найденному в Адресной Книге в письме со следующими характеристиками:

Тема: FWD : The life of bill gates Текст письма: Bill gates, the president of Mocosoft and the man more fuck in the world Regards Вложение: MOCOSOFT.CHM Кроме того, червь вносит следующую запись в Реестре Windows (со значением 1): HKLM\Software\Microsoft\Windows\CurrentVersion\”chm” Таким образом, VBS/Chick.C обеспечивает массовую рассылку зараженных писем только один раз, не важно, сколько заражений перенес компьютер-жертва. Пользователям, подключенным к IRC, червь создает файл SCRIPT.INI для рассылки зараженных писем. Признаки заражения. При запуске файла на экране появляется сообщение, призывающее включить элементы управления Active X для просмотра вложенного файла. Если пользователь нажмет НЕТ, червь не запустится. Однако если нажать ДА, червь начнет искать на дисках C:, D: и E: файл MIRC. INI. Если файл будет найден, в той же папке, где он находится, будет создан файл SCRIPT.INI, необходимый для рассылки червя по IRC. Также червь копирует себя в папку Windows под именем Mocosoft.chm.

Если Вы получили по электронной почте данного червя, и антивирусной программе удалось его обнаружить, удалите это письмо из папок Inbox (Входящие) и Deleted Items (Удаленные). Кроме того, удалите следующую запись в Реестре Windows: HKLM\Software\Microsoft\Windows\CurrentVersion\”chm”

Опубликовано: 7 мая 2002 г.

Ключевые слова: нет

 

 

Извините, комментариев пока нет
1999-2024 PressRoom. Материалы на сайте предназначаются для широкого распространения,
однако, при перепечатке пресс-релизов ссылка на pressroom.ru весьма желательна!