Все рубрики раздела
- Раздел: Технологии 0 Найден способ взломать любой компьютер в мире21:22
- Почему опасно ставить заряжать смартфон на ночь07:30
- Почему не стоит выкладывать фотографии билетов и ключей в социальные сети19:07
- Что делать, если украли банковскую карту и как вернуть украденные мошенниками деньги13:24
- Ночной кошмар. Как робот-оборотень отгоняет диких зверей с полей в Японии15:51
- Кто стоит за прослушкой телефонных разговоров украинцев и можно ли от этого защититься20:30
- Як захистити машину від угону: 5 простих порад16:57
- Махінації з кредитками - як не потрапити в пастку14:50
- IT-безопасность: как узнать, кто отслеживает ваш телефон?07:25
- Появился новый шахтный самоспасатель15:57
Новый зловред "охотится" за RAR-архивами
Вредоносная программа повреждает архивы на компьютере жертвы, а также создает бэкдор.
Как сообщают специалисты антивирусной компании «Доктор Веб», червь Win32.HLLW.Autoruner.64548 распространяется так же, как и многие другие черви – создает свою копию на съемном диске и размещает в корневой папке файл autorun.inf, который запускает вредоносную программу при подключении устройства.
На зараженном компьютере вирус ищет RAR-архивы и записывает себя в них под одним из имен: secret.exe, AVIRA_License.exe, Warcraft_money.exe, CS16.exe, Update.exe, private.exe, Autoruns.exe, Tutorial.exe, Autorun.exe, Readme.exe, Real.exe, readme.exe, Keygen.exe, Avast_keygen.exe.
Кроме того, по данным «Доктор Веб», червь Win32.HLLW.Autoruner.64548 может создавать бэкдор на компьютере жертвы, прописываясь в папке установки Windows под видом библиотеки mssys.dll. Ссылку на эту библиотеку вирус записывает в системный реестр и ждет соединения с удаленным сервером злоумышленников для получения команд на загрузку и запуск других вредоносных программ.
По материалам: www.securitylab.ru
Теги: безопасность, вирус, Доктор Веб, антивирус, червь
- «Доктор Веб»: обзор вирусной активности в марте
- Вышла бета-версия Dr.Web для MS Exchange 2007
- Доктор Веб: вирусная активность в апреле 2009 года
- «Доктор Веб»: почтовые сервера Microsoft Exchange Server 2000-2003 защищены!
- Вышел Dr.Web 5.0 для Windows Servers
- Бот-сеть Tdss использует новый бэкдор для расширения
- За 11 мая россияне ранили 2 жителей Донетчины - ОВА13:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе10:00
- ВСУ нанесли удар по месту празднования боевиков в Донецке - соцсети14:00
- За 10 мая россияне убили 2 и ранили 3 жителей Донетчины - ОВА12:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе10:00
- Фонд Ахметова передал продуктовые наборы в прифронтовое Щурово17:00
- Полицейские доставили гуманитарную помощь в прифронтовую Макеевку13:00
- За сутки россияне 15 раз обстреляли населенные пункты Донетчины - ОВА12:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- Появились спутниковые снимки последствий удара по нефтебазе в Луганске16:00