ISRALand в Facebook
"Лаборатория Касперского" сообщает об обнаружении опасного червя Yarner, распространяющегося в виде файлов, прикрепленных к электронным письмам. Червяк является Windows-приложением, и имеет весьма солидные для вредоносной программы размеры - 434 Кбайта. Написан на Delphi.
Зараженные письма содержат в поле "From:" либо настоящий адрес отправителя, либо ложный адрес:
Trojaner-Info [%TrueEmail%] или Trojaner-Info [webmaster@trojaner-info.de]
Имя вложения: yawsetup.exe
Тема письма: Trojaner-Info Newsletter и указание даты.
В теле письма - длинный текст на немецком, начинающийся со слов:
Hallo !
Willkomen zur neuesten Newsletter-Ausgabe der Webseite
Trojaner-Info.de. Hier die Themen im Ueberblick:
1. YAW 2.0 - Unser Dialerwarner in neuer Version
************************************
1. YAW 2.0 - Unser Dialerwarner in neuer Version Viele haben ihn und...
Червь активизируется только если пользователь сам запускает зараженные файл (при двойном щелчке на вложении). Затем червь инсталлирует себя в систему и запускает процедуры своего распространения.
При инсталляции Yarner копирует себя со случайным именем (до 100 символов) в каталог Windows и регистрирует этот файл в ключе авто-запуска системного реестра.
Червь также в каталоге Windows переименовывает файл NOTEPAD.EXE в имя NOTEDPAD.EXE и замещает "настоящий" NOTEPAD.EXE своей копией.
Червь также создаёт два дополнительных файла в каталоге Windows - kerneI32.daa, куда он записывает адреса электронной почты и kerneI32.das, куда записываются адреса известных червю SMTP-серверов. При рассылке зараженных писем червь использует прямое подключение к SMTP-серверу. Адреса, по которым рассылаются письма, определяются либо считыванием всех адресов из адресной книги MS Outlook, либо поиском в каталоге
Windows и подкаталогах строк-адресов в файлах с расширениями .PHP, .HTM, .SHTM, .CGI, .PL
После рассылки писем с вероятностью 1/10 червь уничтожает все файлы на диске, на котором установлена Windows.
Портал ISRAland - израильские новости
14 Сентября 2025 [21 Элула, 5785 г.] В Иерусалиме
- Новости
- Знакомства
-
Объявления
- Ищу работу
- Требуются [по стране]
- Требуются [Гуш-Дан]
- Требуются [а-Шарон]
- Требуются [Иерусалим]
- Требуются [Север]
- Требуются [Юг и Шфела]
- Услуги
- Иммиграция
- Бизнес и маркетинг
- Добавить объявление
- VIP объявления
- Перейти к объявлениям
- Анекдоты
- Гороскоп
- Каналы
Разделы новостей
Новости раздела
Новости без политики
Список разделов новостей
Новый червь Yarner замещает Notepad.exe своей копией и может стереть все на жестком диске
Раздел: Технологии
Читайте последние новости раздела "Технологии":
«iOS 26»: названа дата запуска →
«iPhone 17»: пользователи тотально разочарованы →
ChatGPT вышел из чата →
Запуск израильского спутника был успешным →
Чего ждать от нового «iPhone»? →
«Электросамолёт в Японии - шаг в будущее авиации» →
«iOS 26»: названа дата запуска →
«iPhone 17»: пользователи тотально разочарованы →
ChatGPT вышел из чата →
Запуск израильского спутника был успешным →
Чего ждать от нового «iPhone»? →
«Электросамолёт в Японии - шаг в будущее авиации» →
Если вы заметили орфографическую ошибку,
выделите ее мышью и нажмите Ctrl+Enter
Поделиться:выделите ее мышью и нажмите Ctrl+Enter
Следующая
Предыдущая
Последние новости ISRA.com
Главная |
Знакомства |
Знакомства с анкетой |
Доска объявлений |
Курсы валют |
Статьи |
Опросы |
Онлайн ТВ |
Анекдоты |
Гороскоп
Рейтинг | Lenta новостей | Канал новостей США | Подписка на новости | Баннерная сеть | Загрузка файлов | Форум | Связаться с нами | Реклама у нас
Рейтинг | Lenta новостей | Канал новостей США | Подписка на новости | Баннерная сеть | Загрузка файлов | Форум | Связаться с нами | Реклама у нас
Если вы заметили орфографическую ошибку, выделите ее мышью и нажмите Ctrl+EnterЛюбое использование материалов запрещено без письменного разрешения редакции.
При перепечатке гиперссылка на Израильские Новости обязательна.
ISRAland Online Ltd. 1999 - 2025 © Все права защищены.
Лицензионное соглашение
Ограничение использования материалов агентства Associated Press
