Обнаружена очередная вредоносная программа, распространяющаяся через дыру в локальной подсистеме аутентификации пользователей операционных систем Microsoft Windows 2000 и ХР. После проникновения на машину червь Sykel размером 17920 байт записывает на жесткий диск собственную копию под именем iexp1orer.exe и регистрирует этот файл в ключе автозапуска реестра. В процессе размножения вирус сканирует произвольные IP-адреса, кроме того, копии вредоносного кода сохраняются в общедоступной папке пиринговой сети KaZaA под видом полезных утилит, например, WinZip 9.0 crack.exe или trillian 2.0 crack.exe. Широкого распространения червь Sykel пока не получил.
Последняя правка: 14.12.2016
Поделиться:
О проекте / Контакты / Политика конфиденциальности и защиты информации
Techportal.ru в соц. сетях
