Червь Korgo.N борется с другими вирусами

Введите первые буквы названия товара:
  • 211

Появился новый варианта червя Korgo, распространяющегося через дыру в локальной подсистеме аутентификации пользователей (LSASS) Windows. Вредоносная программа размером в 9343 байта попадает на компьютер в виде ЕХЕ-файла с произвольным именем.
После активации Korgo.N модифицирует реестр, занося в него собственные записи и удаляя строки, добавленные другими вирусами. Кроме того, червь пытается закрыть ряд процессов, связанных со службами обновления и восстановления, например, Windows Update Service и Windows Security Manager.
Вредоносная программа Korgo.N также открывает порт 113, через который осуществляется соединение с другими инфицированными компьютерами. Для защиты от червя необходимо установить заплатку, выпущенную корпорацией Microsoft в апреле этого года.

Последняя правка: 14.12.2016

Поделиться:

Все права защищены
© ООО АДВ Секьюрити,
2003—2020
Яндекс.Метрика
Метрика cайта: новости: 7623 (+7) | компании: 527 | бренды: 415 (+1) | статьи: 973 (+1)

О проекте / Контакты / Политика конфиденциальности и защиты информации

Techportal.ru в соц. сетях

Подписка