Портал ISRAland - израильские новости

17.05.2002 | 10:28

Антивирусный отдел компании Symantec сообщил о появлении в интернете нового почтового червя JS.Fortnight. Данная программа, написанная на Java Script, вносит изменения в записи реестра Windows, заменяя подпись, добавляемую к письмам программой Outlook Express на HTML-файл, содержащий скрытую ссылку на порносайт. Этот же сайт вирус устанавливает в качестве домашней страницы браузеров Internet Explorer и Netscape.
В результате, когда пользователь зараженного компьютера отправляет письмо, в нем содержится код JS.Fortnight. При чтении письма вирус активируется и открывает порносайт в браузере. С сайта на компьютер загружается файл с именем "sign.htm", который содержит вредоносный скрипт и заменяет собой подпись Outlook Express.

Для удаления JS.Fortnight из системы рекомендуется использовать антивирусы с самыми последними обновлениями баз данных или самостоятельно удалить записи, сделанные вирусом в реестре. Для этого нужно удалить ключ "signatures" в разделе HKEY_CURRENT_USER\Identities\[Default User ID] \Software\Microsoft\Outlook Express\5.0\ и значение ключа HKEY_CURRENT_USER\Identities\[Default User ID] \Software\Microsoft\Outlook Express\5.0\, если оно выглядит как " Signature Flags 3".

Читайте последние новости раздела "Технологии":
Чего ждать от нового «iPhone»?  →
Израиль занял второе место в глобальном рейтинге, но есть нюанс…  →
Трамп показал, как может выглядеть Газа  →
«Mobileye» будет работать вместе с «Lyft»  →
«Google Calendar» «почистили» от еврейских дат и мероприятий  →
Италия присоединится к израильской космической миссии  →

Поделиться:

Компьюлента