В интернете появилась новая модификация вредоносной программы Lovgate.
Червь Lovgate.Z распространяется по электронной почте в виде вложений с произвольными названиями и расширениями .bat, .exe, .pif, .scr, а также через файлообменные сети, маскируясь под различные утилиты и патчи. После проникновения на компьютер вирус записывает многочисленные копии собственного кода в директорию Windows, создает в корневых каталогах всех доступных дисков файлы с именами cdrom.com и autorun.inf, а также вносит изменения в реестр, обеспечивающие автоматический запуск червя при старте ОС или открытии текстового документа. Кроме того, вредоносная программа пытается завершить ряд процессов, инициированных антивирусными приложениями, и открывает "черный ход" в систему через порт 6000. Наконец, Lovgate.Z изменяет расширения всех ехе-файлов на .zmx и записывает на их места собственные копии. Обновления антивирусных баз данных для защиты от Lovgate.Z уже выпущены.
Последняя правка: 14.12.2016
Поделиться:
О проекте / Контакты / Политика конфиденциальности и защиты информации
Techportal.ru в соц. сетях
