Interframe Подключение Софт Info Magic Фото Почта Карта Нарвы
Пользователь
Забыли пароль? Регистрация
Сейчас на сайте

Пользователей на сайте: 21

0 пользователей, 21 гость

Горячие новости

Уничтоженные гравийные дорожки на променаде - это
Счётчики

LiveInternet

Рейтинг@Mail.ru



«Говорящий» вирус общается со своей жертвой

Почтовый вирус Amus использует встроенный в WinXP голосовой движок для того, чтобы произвести впечатление на хозяина зараженного компьютера.
Как сообщает The Register со ссылкой на антивирусную компанию Sophos, почтовый вирус (точнее, червь) W32/Amus-A относится к весьма немногочисленному отряду разговорчивых вредоносных программ. Попадая на компьютер жертвы, вирус запускает приложение Windows Speech Engine, входящее в комплект поставки Windows XP, и разражается длиннейшей нотацией.

«Привет», – говорит вирус. – «Я вернулся. Меня зовут мистер Хэмси и я вижу тебя. Ха-ха-ха. Приезжай к нам в Турцию, а пока я почищу твой компьютер. Пять, четыре, три, два, один, ноль. Пока-пока.»

Такое, вот, разговорчивое одноклеточное существо. Пока жертва рассеянно слушает послание из далекой Турции, вирус потихоньку гадит на ее компьютере. Если дело происходит 10-го или 23-го числа каждого месяца, вирус удаляет все обнаруженные им в каталоге Windows файлы с расширением .ini. 2-го, 15-го и 17-го числа вирус борется с .dll-файлами. Кроме того, программа меняет домашнюю страничку в браузерах семейства Internet Explorer на небольшое сообщение с жалобой на ужасные страдания турецких пользователей, стенающих под железной пятой местных телекомов.

В системном реестре следы вируса выглядят так:

HKCU\Software\Microsoft\Masum\ Who = "OnEmLi_DeGiL"

HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\ Start Page = "Konneting du pepil and dizkoneting you. Anlami: Baglansan ne olacak, baglanmasan ne olacak. Zaten hatlar burada rezalet."

Вирус встречается редко и обычно попадает на пользовательский компьютер в виде письма, озаглавленного «Listen and Smile» или «Hey. I beg your pardon. You must listen».

www.internet.ru

Безопасность Прямая ссылка Добавил: slayer 13.09.2004 21:24

|


Добавить комментарий

Зарегистрируйтесь на сайте, чтобы
не вводить код безопасности каждый раз.