Портал ISRAland - израильские новости

17.05.2002 | 10:28

Антивирусный отдел компании Symantec сообщил о появлении в интернете нового почтового червя JS.Fortnight. Данная программа, написанная на Java Script, вносит изменения в записи реестра Windows, заменяя подпись, добавляемую к письмам программой Outlook Express на HTML-файл, содержащий скрытую ссылку на порносайт. Этот же сайт вирус устанавливает в качестве домашней страницы браузеров Internet Explorer и Netscape.
В результате, когда пользователь зараженного компьютера отправляет письмо, в нем содержится код JS.Fortnight. При чтении письма вирус активируется и открывает порносайт в браузере. С сайта на компьютер загружается файл с именем "sign.htm", который содержит вредоносный скрипт и заменяет собой подпись Outlook Express.

Для удаления JS.Fortnight из системы рекомендуется использовать антивирусы с самыми последними обновлениями баз данных или самостоятельно удалить записи, сделанные вирусом в реестре. Для этого нужно удалить ключ "signatures" в разделе HKEY_CURRENT_USER\Identities\[Default User ID] \Software\Microsoft\Outlook Express\5.0\ и значение ключа HKEY_CURRENT_USER\Identities\[Default User ID] \Software\Microsoft\Outlook Express\5.0\, если оно выглядит как " Signature Flags 3".

Читайте последние новости раздела "Технологии":
Эксперты озвучили опасения на счет «DeepSeek»  →
«Microsoft» хочет купить «TikTok»  →
Трамп хочет «Железный купол для Америки» →
Израильская изобретательница готова бросить вызов пожарам  →
«TikTok» запретили в США  →
Илона Маска постигла крупная неудача  →

Поделиться:

Компьюлента