Портал ISRAland - израильские новости

18.01.2002 | 12:20

Техническая лаборатория компании "Panda Software" сообщает о появлении очередного червя, распространяющегося по электронной почте.

W/32 Klez.F - червь, рассылающий себя по электронной почте в приложении к письму c варьирующимися характеристиками. Уровень угрозы, распространения и повреждений оценивается специалистами в один балл по пятибалльной шкале.

В поле "Тема/Subject" могут содержаться следующие фразы:

"A funny website"
"Let's be friends"
"Hello, recipient name, some questions"


Запустившись, зараженное письмо копирует себя в каталоги Windows\System и Windows\Temp. Также W/32 Klez.F создает в системном каталоге файл размером 12 416 байт, который называется WQK.EXE. Этот файл содержит вирус (W32/Elkern), заражающий PE-файлы. Кроме того, W/32 Klez.F регистрируется в системном реестре Windows в секции автозапуска:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\ CurrentVersion\Run

Вирус может брать из TXT-файла лист с адресами, чтобы поместить их в поле "Кому/To" и "От кого/From". Таким образом, получатель не может понять, кто же отослал ему это письмо.

Читайте последние новости раздела "Технологии":
Эксперты озвучили опасения на счет «DeepSeek»  →
«Microsoft» хочет купить «TikTok»  →
Трамп хочет «Железный купол для Америки» →
Израильская изобретательница готова бросить вызов пожарам  →
«TikTok» запретили в США  →
Илона Маска постигла крупная неудача  →

Поделиться:

Компьюлента