ISRALand в Facebook
"Лаборатория Касперского" сообщает об обнаружении нового сетевого червя, который занимается борьбой с брандмауэрами. Точнее, только с одной его моделью: червь ищет и пытается закрыть запущенные копии брандмауэра ZoneAlarm, а также отсылает по электронной почте "уведомления" по одному из двух адресов, возможно, принадлежащих автору червя. Эти письма содержат информацию о заражённой системе.
Червь Worm.Win32.Datom состоит из трех разных компонентов: MSVXD.EXE, MSVXD16.DLL и MSVXD32.DLL. Первый компонент, MSVXD.EXE, активизирует червя при запуске, загружая библиотеку MSVXD16.DLL. В свою очередь, MSVXD16.DLL загружает компонент MSVXD32.DLL, который выполняет основные функции размножения.
Отыскав доступные сетевые ресурсы червь пытается соединиться с компьютером, на котором эти ресурсы находятся. В случае успешного соединения червь ищет доступную папку, которая может быть директорией Windows. Для этого он пытается использовать имя "WinNT", а также читает раздел "WinDir" из файла MSDOS.SYS, если такой существует. Затем червь копирует в удалённую директорию Windows все свои компоненты и настраивает автозагрузку файла MSVXD.EXE при старте Windows.
Кроме того, "Лаборатория" обнаружила в Сети очередного интернет-червя под названием Calil. Сей "зверь" распространяется во вложениях email-сообщений. Для размножения используются функции программы Outlook. Отсылаемые червём письма содержат в качестве аттача файл LILAC_WHAT_A_WONDERFULNAME.avi.exe.
Червь меняет имя владельца зараженной системы на xEnOcrAtEs.
Портал ISRAland - израильские новости
21 Февраля 2026 [4 Адара, 5786 г.] В Иерусалиме
- Новости
- Знакомства
-
Объявления
- Ищу работу
- Требуются [по стране]
- Требуются [Гуш-Дан]
- Требуются [а-Шарон]
- Требуются [Иерусалим]
- Требуются [Север]
- Требуются [Юг и Шфела]
- Услуги
- Иммиграция
- Бизнес и маркетинг
- Добавить объявление
- VIP объявления
- Перейти к объявлениям
- Анекдоты
- Гороскоп
- Каналы
Разделы новостей
Новости раздела
Новости без политики
Список разделов новостей
Червь-борец с брандмауэрами и вирус, меняющий имя пользователя Windows
Раздел: Технологии
Читайте последние новости раздела "Технологии":
В Шанхае роботы-гуманоиды устроили первое в мире живое гала-шоу →
Amazon получила разрешение на запуск ещё 4500 спутников для интернета Leo →
В Израиле нашли способ ослабить травматические воспоминания у людей с ПТСР →
В Париже обыски в офисах X: Илону Маску и бывшему CEO компании грозит допрос в прокуратуре →
Moovit упростил оплату проезда для всей семьи в Израиле →
Илон Маск хочет запустить центры ИИ в космосе: SpaceX подала заявку на миллион спутников →
В Шанхае роботы-гуманоиды устроили первое в мире живое гала-шоу →
Amazon получила разрешение на запуск ещё 4500 спутников для интернета Leo →
В Израиле нашли способ ослабить травматические воспоминания у людей с ПТСР →
В Париже обыски в офисах X: Илону Маску и бывшему CEO компании грозит допрос в прокуратуре →
Moovit упростил оплату проезда для всей семьи в Израиле →
Илон Маск хочет запустить центры ИИ в космосе: SpaceX подала заявку на миллион спутников →
Если вы заметили орфографическую ошибку,
выделите ее мышью и нажмите Ctrl+Enter
Поделиться:выделите ее мышью и нажмите Ctrl+Enter
Следующая
Предыдущая
Главная |
Знакомства |
Знакомства с анкетой |
Доска объявлений |
Курсы валют |
Статьи |
Опросы |
Онлайн ТВ |
Анекдоты |
Гороскоп
Рейтинг | Lenta новостей | Канал новостей США | Подписка на новости | Баннерная сеть | Загрузка файлов | Форум | Связаться с нами | Реклама у нас
Рейтинг | Lenta новостей | Канал новостей США | Подписка на новости | Баннерная сеть | Загрузка файлов | Форум | Связаться с нами | Реклама у нас
Если вы заметили орфографическую ошибку, выделите ее мышью и нажмите Ctrl+EnterЛюбое использование материалов запрещено без письменного разрешения редакции.
При перепечатке гиперссылка на Израильские Новости обязательна.
ISRAland Online Ltd. 1999 - 2026 © Все права защищены.
Лицензионное соглашение
Ограничение использования материалов агентства Associated Press
