Портал ISRAland - израильские новости

04.02.2002 | 10:51

Техническая лаборатория Panda Software сообщает об обнаружении нового почтового червя под названием Hunch. Уровень угрозы оценивается экспертами Panda Software в два балла, распространения - один балл и повреждений - в три балла по пятибалльной шкале. Главная опасность червя состоит в том, что он изменяет содержание файла AUTOEXEC.BAT, в результате чего пользователь может при следующем запуске наблюдать, как жесткий диск его компьютера мирно форматируется.

Как обычно, червь рассылает себя по каждому контакту, который содержится в адресной книге зараженного компьютера. Червь попадает в систему самым традиционным образом - в приложении к письму. Послание имеет следующие характеристики:

Тема: <первые четыре буквы вложенного файла>

Тело письма: Mensaje importante para %имя пользователя% en el archivo adjunto

Запустившись, червь копирует себя в директорию Windows под тремя именами: MSWORD.EXE, THWIN.EXE и под именем файла-вложения. Также Hunch добавляет подпрограмму к файлу AUTOEXEС.BAT для того, чтобы отформатировать диск С со следующим запуском системы.

Hunch регистрирует себя в реестре Windows для того, чтобы запускаться с каждым включением системы:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\ CurrentVersion\Run
THWIN %системная папка%\THWIN.EXE
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\ CurrentVersion\RunServices
THWIN %системная папка%\THWIN.EXE

Читайте последние новости раздела "Технологии":
Эксперты озвучили опасения на счет «DeepSeek»  →
«Microsoft» хочет купить «TikTok»  →
Трамп хочет «Железный купол для Америки» →
Израильская изобретательница готова бросить вызов пожарам  →
«TikTok» запретили в США  →
Илона Маска постигла крупная неудача  →

Поделиться:

Компьюлента