ЭнергетикаМеталлургияХимия и нефтехимияГорнодобывающая отрасль, угольНефть и газАПК и пищевая промышленностьМашиностроение, производство оборудованияТранспортАвиация, аэрокосмическая индустрияАвто/МотоАудио, видео, бытовая техникаТелекоммуникации, мобильная связьЛегкая промышленностьМебель, лес, деревообработкаСтроительство, стройматериалы, ремонтДругие отрасли
|
|
"Лаборатория Касперского", российский лидер в области разработки антивирусных систем безопасности, предупреждает компьютерных пользователей об обнаружении вируса Win95.Babylonia, сочетающего в себе возможности, как вируса, так и Интернет-червя и "троянской" программы. Вирус был обнаружен в "диком" виде в США. Европе и Австралии.
✐ место для Вашей рекламы
Babylonia "заряжена" новыми усовершенствованными функциями несанкционированного удаленного администрирования, что дает основание определить данный вирус, как очень опасный.
Признаки заражения Существует несколько способов определения факта заражения компьютера вирусом Win95.Babylonia: · Проверьте наличие файла KERNEL32.EXE в системной директории Windows (как правило /Windows/System) · Проверьте наличие файла BABYLONIA.EXE в корневой директории диска C: · Проверьте ключ системного реестра Windows HKLM\Software\Microsoft\Windows\CurrentVersion\Run на предмет наличия там ссылки на файл KERNEL32.EXE Технические характеристики Win95.Babylonia является резидентным паразитическим Windows вирусом с функциями Интернет-червя и "троянского коня" несанкционированного удаленного администрирования (Backdoor).
Вирус внедряется в систему под управлением Windows 95/98 и заражает несколько типов файлов: PE EXE файлы (исполняемые файлы Windows), файлы помощи (HLP) Windows; библиотеку работы с сетями WSOCK32.DLL и обладает возможностями несанкционированной загрузки из Интернет дополнительных вирусных модулей (virus plug-ins). Последнее обстоятельство дает возможность вирусу получить практически полный контроль над зараженной системой.
В зависимости от текущего месяца вирус пытается перебирать шесть различных вариантов названия рассылаемых файлов. Однако, по причине ошибки, это ему не удается, так что имя файла всегда X-MAS.EXE. Полный список возможных названий зараженных файлов выглядит следующим образом: I-WATCH-U BABILONIA X-MAS SURPRISE! JESUS BUHH CHOCOLATE Методы предосторожности и нейтрализация вируса Для исключения возможности проникновения данного вируса на компьютер "Лаборатория Касперского" рекомендует ни в коем случае не открывать следующие файлы: X-MAS.EXE 2KBUG-MIRCFIX.EXE 2KBUGFIX.INI, которые могут прийти Вам через сеть Интернет.
Если такое произошло, Вам необходимо немедленно удалить эти файлы! Особенностью "коктейля Win95.Babylonia" является то, что автор вируса может использовать зараженные компьютеры как он пожелает - модернизировать вирус, внедрять дополнительные троянские программы и утилиты удаленного администрирования, уничтожать данные, извлекать конфиденциальную информацию и т.д. Если Ваш компьютер все же оказался зараженным, то Вы можете нейтрализовать и удалить вирус при помощи AVP с установленным внеочередным обновлением антивирусной базы.
Пользователям AntiViral Toolkit Pro (AVP) "Лаборатория Касперского" рекомендует немедленно обновить антивирусную базу программы внеочередным дополнением. Технические подробности нового вируса и способы борьбы с ним можно узнать на сайте компании: http://www.avp.ru
Опубликовано: 8 декабря 1999 г.
Ключевые слова: нет
Извините, комментариев пока нет
|