Появился новый варианта червя Korgo, распространяющегося через дыру в локальной подсистеме аутентификации пользователей (LSASS) Windows. Вредоносная программа размером в 9343 байта попадает на компьютер в виде ЕХЕ-файла с произвольным именем.
После активации Korgo.N модифицирует реестр, занося в него собственные записи и удаляя строки, добавленные другими вирусами. Кроме того, червь пытается закрыть ряд процессов, связанных со службами обновления и восстановления, например, Windows Update Service и Windows Security Manager.
Вредоносная программа Korgo.N также открывает порт 113, через который осуществляется соединение с другими инфицированными компьютерами. Для защиты от червя необходимо установить заплатку, выпущенную корпорацией Microsoft в апреле этого года.
Последняя правка: 14.12.2016
Поделиться:
О проекте / Контакты / Политика конфиденциальности и защиты информации
Techportal.ru в соц. сетях
