Появилась очередная версия вредоносной программы Korgo. Вариант Korgo.V, как и предыдущие модификации, распространяется путем сканирования произвольных IP-адресов в поисках компьютеров, содержащих дыру в локальной подсистеме аутентификации пользователей. Данная уязвимость, напомним, является критической лишь для ОС Windows 2000 и ХР. После проникновения на машину вирус создает собственную копию на жестком диске и модифицирует реестр, после чего пытается подсоединиться для загрузки файлов с некоторых веб-сайтов, в том числе, с filesearch.ru и citi-bank.ru.
Широкого распространения вредоносная программа пока не получила.
Последняя правка: 14.12.2016
Поделиться:
О проекте / Контакты / Политика конфиденциальности и защиты информации
Techportal.ru в соц. сетях
