Портал ISRAland - израильские новости

18.11.2003 | 11:05

Компьютерный вирус I-Worm.Mimail.i является еще одной версией интернет-червя Mimail. Изначально вирус выдавал себя за предостережение от Microsoft. Новая версия использует для привлечения жертв другой трюк.

Вирус I-Worm.Mimail.i приходит на компьютер жертвы по электронной почте в прикрепленном файле с фальсифицированного адреса donotreply@paypal.com. В заголовке письма сообщается об окончании срока действия аккаунта в платежной системе PayPal ("YOUR PAYPAL.COM ACCOUNT EXPIRES").

Вредоносная программа сама не заработает, её приводят в действие пользователи, беспечно открывая приложенный к письму файл. При запуске происходит заражение компьютера пользователя, а на экране появляется запрос с предложением ввести информацию о счете в PayPal. Добытые таким образом данные червь прячет в файле "ppinfo.sys", который затем может быть отправлен автору вируса.

В корневом каталоге создаются два файла "pp.gif" и "pp.hta", которые используются в работе диалогового окна, а также файлы zp3891.tmp, ee98af.tmp, el388.tmp в каталоге Windows. Одновременно с этим червь копирует себя в каталог Windows с именем svchost32.exe и прописывается в ключе автозапуска системного реестра. Данный вирус также сканирует жесткую память компьютера жертвы через браузер, ищет строки-адреса в файлах в каталогах Shell Folders и Program Files и отсылает себя по всем найденным электронным адресам.

Читайте последние новости раздела "Технологии":
Эксперты озвучили опасения на счет «DeepSeek»  →
«Microsoft» хочет купить «TikTok»  →
Трамп хочет «Железный купол для Америки» →
Израильская изобретательница готова бросить вызов пожарам  →
«TikTok» запретили в США  →
Илона Маска постигла крупная неудача  →

Поделиться:

Компьюлента