РЕГИСТРАЦИЯ  |  НОВОСТИ  |  ОБРАТНАЯ СВЯЗЬКАК ПИСАТЬ ПРЕСС РЕЛИЗ?  |  ПРИМЕР ПРЕСС-РЕЛИЗА
“...Скромность - самый верный путь к забвению!”
     
Добавить пресс-релиз
Банки, финансы, ценные бумагиРейтинги, конкурсы, юбилеиВыставки, cеминары, конференции
ПерсоныГосударство, общество, правоОбразование, обучениеИсследования, технологии
ИнтернетКомпьютеры и оборудованиеСистемная интеграцияПрограммное обеспепчениеДругие IT
ЭнергетикаМеталлургияХимия и нефтехимияГорнодобывающая отрасль, угольНефть и газАПК и пищевая промышленностьМашиностроение, производство оборудованияТранспортАвиация, аэрокосмическая индустрияАвто/МотоАудио, видео, бытовая техникаТелекоммуникации, мобильная связьЛегкая промышленностьМебель, лес, деревообработкаСтроительство, стройматериалы, ремонтДругие отрасли
Мода, красота, стильМедицина и фармацевтикаКультура, искусство, киноЛитература, издательстваБлаготворительностьТВ, периодика, другие СМИСпорт
СтрахованиеРозничная торговля и дистрибуцияГостиничный бизнес, недвижимостьТуризм, путешествияЛогистика, почтовые услугиКонсалтинг, аудитРеклама и PRМероприятия, вечеринки, развлеченияДругие услуги

Reeezak ШАГАЕТ ПО ПЛАНЕТЕ

Panda Software Russia 		      21-12-2001
 

Техническая лаборатория компании «Panda Software» (www.pandasoftware.com )сообщает о появлении червя W32/Reeezak.A@mm, известного также как Keyluc, W32/Zacker.C и W3- 2/Maldal.C@mm. W32/Reeezak.A@mm – червь, написанный на языке Visual Basic размером 37376 байт для передачи по электронной почте. Он использует для этого адресную книгу MSN, Outlook и MAPI, рассылая себя каждому найденному адресату.

✐  место для Вашей рекламы

Червь пытается выдать себя за файл Macromedia Flash.

Способ распространения. W32/Reeezak.A проникает в систему в виде файла-вложения в письмо со следующими характеристиками: Тема: Happy New Year Текст письма: Hii , I can't describe my feelings But all I can say is Happy new year :-) Bye Вложение: CHRISTMAS.EXE (данный файл, содержащий червя, имеет стандартную иконку Macromedia Flash). Признаки заражения. Как только червь запускается, он выводит на экран изображение новогодней открытки Помимо этого, W32/Reeezak.A@mm копирует себя в системный каталог Windows под именем CHRISTMAS.EXE. Затем начинает выполняться операция sm56hlpr, и доступ к клавиатуре блокируется- .

W32/Reeezak.A@mm создает следующие записи в системном реестре Wi- ndows: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Ru- n\ZaCker. Этой записи присваивается значение CHRISTMAS.EXE, указывающее на файл, содержащий червя. Так что при каждой новой загрузке системы червь будет запускаться вместе с ней; HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\ComputerName- ComputerName\ComputerName = “ZaCker”.

С помощью этой записи червь меняет название компьютера на ZaCker; HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start page = http://geocities.com/jobreee/ZaCker.htm. С помощью этой записи червь меняет стартовую страницу Internet Explorer. Наконец, если червь запущен в Windows NT, он начинает выполнять ряд операций и открывать новые окна под именем Christmas до тех пор, пока полностью не исчерпает ресурсы оперативной памяти комп- ьютера.

Более полную информацию Вы можете получить в службе по связям с общественностью «Panda Software Russia». E-mail: activescan@viru- slab.ru

Опубликовано: 21 декабря 2001 г.

Ключевые слова: нет

 

 

Извините, комментариев пока нет
1999-2024 PressRoom. Материалы на сайте предназначаются для широкого распространения,
однако, при перепечатке пресс-релизов ссылка на pressroom.ru весьма желательна!