Портал ISRAland - израильские новости

08.01.2002 | 13:20

Технчическая Лаборатория компании Panda Software сообщает об обнаружении очередного почтового червя.

W32/Shatrix - червь, рассылающий себя по всем адресам, которые содержатся в адресной книге MS Outlook. Кроме того, он перемещает текущее окно по экрану, модифицирует реестр Windows и пытается удалить ряд файлов. Письмо, в котором содержится червь, выглядит следующим образом:

Тема: FW: Shake a little.
Содержание: This will shake your world :-).
Приложение: SHAKE.EXE (этот файл и содержит червя)

Пользователь, не дай бог, открывает приложение, червь быстро перемещает текущее окно по экрану. Затем он копирует себя в директорию Windows под именем, составленным из восьми случайно отобранных знаков (букв и цифр).

Для того, чтобы автоматически запускаться при каждом включении компьютера W32/Shatrix добавляет следующие значения в реестр Windows:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run SystemInf %Windows system directory%\"file name"

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run SystemInfoM %Windows system directory%\"file name"

Далее червь попытается уничтожить ряд файлов.

И, наконец, необходимо добавить, что код червя содержит следующие текстовые строки:

MatriX is out there
MatriX has You...
MatriX is All around You

Читайте последние новости раздела "Технологии":
Эксперты озвучили опасения на счет «DeepSeek»  →
«Microsoft» хочет купить «TikTok»  →
Трамп хочет «Железный купол для Америки» →
Израильская изобретательница готова бросить вызов пожарам  →
«TikTok» запретили в США  →
Илона Маска постигла крупная неудача  →

Поделиться:

Компьюлента