РЕГИСТРАЦИЯ  |  НОВОСТИ  |  ОБРАТНАЯ СВЯЗЬКАК ПИСАТЬ ПРЕСС РЕЛИЗ?  |  ПРИМЕР ПРЕСС-РЕЛИЗА
“...Скромность - самый верный путь к забвению!”
     
Добавить пресс-релиз
Банки, финансы, ценные бумагиРейтинги, конкурсы, юбилеиВыставки, cеминары, конференции
ПерсоныГосударство, общество, правоОбразование, обучениеИсследования, технологии
ИнтернетКомпьютеры и оборудованиеСистемная интеграцияПрограммное обеспепчениеДругие IT
ЭнергетикаМеталлургияХимия и нефтехимияГорнодобывающая отрасль, угольНефть и газАПК и пищевая промышленностьМашиностроение, производство оборудованияТранспортАвиация, аэрокосмическая индустрияАвто/МотоАудио, видео, бытовая техникаТелекоммуникации, мобильная связьЛегкая промышленностьМебель, лес, деревообработкаСтроительство, стройматериалы, ремонтДругие отрасли
Мода, красота, стильМедицина и фармацевтикаКультура, искусство, киноЛитература, издательстваБлаготворительностьТВ, периодика, другие СМИСпорт
СтрахованиеРозничная торговля и дистрибуцияГостиничный бизнес, недвижимостьТуризм, путешествияЛогистика, почтовые услугиКонсалтинг, аудитРеклама и PRМероприятия, вечеринки, развлеченияДругие услуги

Недельный отчет о вирусах

Panda Software Russia 		      14-04-2003
 

В сегодняшнем отчете речь пойдет о двух троянцах - RedKod.13 и Doahi, а также о версии "C" червя Cult.

✐  место для Вашей рекламы

RedKod.13 является троянцем, поражающим системы Windows XP, 2000 или NT. Он открывает коммуникационный TCP порт 4820, позволяя хакеру получить доступ к ресурсам компьютера жертвы. С помощью данного троянца злоумышленник имеет возможность удаленно выполнить следующие действия: отправить сообщения по электронной почте, открыть файлы, просмотреть документы и перезагрузить компьютер.

Признаком того, что на компьютер попал RedKod.13, является перезагрузка компьютера и автоматический беспричинный запуск различных программ на компьютере.

Doahi – это троянец, не выполняющий каких-либо деструктивных действий. Он всего лишь выключает компьютер при активации. Опознать данный троянец достаточно просто, так как он попадает на компьютеры в файле "die.exe", для которого на компьютере создается ярлык. При запуске этого файла вредоносный код выводит на экран несколько сообщений.

Для обеспечения автоматической активации при каждом запуске системы Doahi изменяет файл "System.ini" и использует функцию Win32 API ExitWindowsEx для выключения зараженного компьютера. Третьим вредоносным кодом сегодняшнего отчета является Cult.C, червь, распространяющийся по электронной почте в сообщении, которое легко узнать, поскольку оно всегда содержит файл "BLUEMOUNTAINECARD.PIF".

Cult.C также способен действовать как троянец, поскольку он открывает порт IRC, который может быть использован хакером для получения удаленного доступа к ресурсам компьютера. Червь создает файл под именем "IEXPLORER.EXE" в Системной папке Windows и изменяет некоторые параметры Системного реестра.

Для получения дополнительной информации об описанных и иных вирусах посетите веб сайт Вирусной Энциклопедии компании Panda Software по адресу: http://www.pandasoftware.com/virus_info/encyclopedia/

О Вирусной лаборатории Panda Software Получив подозрительный файл, технический персонал Panda Software приступает к работе. Полученный файл анализируется, и, в зависимости от его типа, предпринимаются следующие действия: дизассемблирование, проверка макросов, анализ кода и т.д. Если проанализированный таким образом файл действительно содержит новый вирус, немедленно подготавливаются необходимые средства для обнаружения и обезвреживания вредоносного кода, которые быстро распространяются среди пользователей.

Опубликовано: 14 апреля 2003 г.

Ключевые слова: нет

 

 

Извините, комментариев пока нет
1999-2024 PressRoom. Материалы на сайте предназначаются для широкого распространения,
однако, при перепечатке пресс-релизов ссылка на pressroom.ru весьма желательна!