Портал ISRAland - израильские новости

04.02.2002 | 10:51

Техническая лаборатория Panda Software сообщает об обнаружении нового почтового червя под названием Hunch. Уровень угрозы оценивается экспертами Panda Software в два балла, распространения - один балл и повреждений - в три балла по пятибалльной шкале. Главная опасность червя состоит в том, что он изменяет содержание файла AUTOEXEC.BAT, в результате чего пользователь может при следующем запуске наблюдать, как жесткий диск его компьютера мирно форматируется.

Как обычно, червь рассылает себя по каждому контакту, который содержится в адресной книге зараженного компьютера. Червь попадает в систему самым традиционным образом - в приложении к письму. Послание имеет следующие характеристики:

Тема: <первые четыре буквы вложенного файла>

Тело письма: Mensaje importante para %имя пользователя% en el archivo adjunto

Запустившись, червь копирует себя в директорию Windows под тремя именами: MSWORD.EXE, THWIN.EXE и под именем файла-вложения. Также Hunch добавляет подпрограмму к файлу AUTOEXEС.BAT для того, чтобы отформатировать диск С со следующим запуском системы.

Hunch регистрирует себя в реестре Windows для того, чтобы запускаться с каждым включением системы:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\ CurrentVersion\Run
THWIN %системная папка%\THWIN.EXE
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\ CurrentVersion\RunServices
THWIN %системная папка%\THWIN.EXE

Читайте последние новости раздела "Технологии":
Чего ждать от нового «iPhone»?  →
Израиль занял второе место в глобальном рейтинге, но есть нюанс…  →
Трамп показал, как может выглядеть Газа  →
«Mobileye» будет работать вместе с «Lyft»  →
«Google Calendar» «почистили» от еврейских дат и мероприятий  →
Италия присоединится к израильской космической миссии  →

Поделиться:

Компьюлента