Новостей.COM ⇒
⇓
2007-07-03
Отчет о популярных червях и троянах недели от Panda Software
Компания Panda Software Russia представила отчет о популярных угрозах последней недели. Специалисты компании предупреждают пользователей о червях Gronev .A и Antihost .A, а также о трояне BotVoice .A .
Gronev .A – это "музыкальный" червь, имеющий «склонность к музыке». По пав на компьютер, он открывает Windows Media Player и проигрывает песню под названием ' Lagu'. Кроме того, он открывает окно MS- DOS со словом 'Vergon ,' при использовании консоли СMD. Во время демонстрации этого окна, Gronev .A создает в системе новый пользовательский профиль, доступ к которому закрыт для пользователя.
Также он создает в системе несколько папок под именами Backup , Doc , Secret и tools , и помещает в них свои копии. Кроме всего вышеперечисленного, Gronev. A выполняет на ПК другие вредоносные действия, такие как принудительное закрытие окон Internet Explorer или редактирование реестра Windows для того, чтобы запускаться при каждой перезагрузке системы.
Червь Antihost .A распространяется путем создания своих копий на всех съемных носителях, подключаемых к компьютеру. В случае, если червь копируется на USB-накопитель, он может заразить все компьютеры, к которым будет подключаться этот съемный носитель. Если в момент заражения в приводе нет ни DVD , ни CD дисков, он выдает системное сообщение с просьбой вставить диск.
Antihost .A создает на зараженном компьютере несколько скрытых файлов и ключ в реестре Windows, чтобы иметь возможность запускаться при каждой загрузке ПК.
При заражении трояном BotVoice.A пользователь постоянно слышит одно и то же сообщение: "Вы заразились. Я повторяю, Вы заразились, а Ваши системные файлы были удалены. Извините. Хорошего дня, пока-пока."
Во время информирования пользователей о том, что они заразились вредоносной программой, BotVoice. A удаляет с рабочего стола и из папки «Мои документы» все ярлыки и стирает с диска C все файлы и папки до тех пор, пока ему не встретится что-то, что он не в силах удалить. После этого он прекращает уничтожать файлы, но продолжает повторять одно и то же сообщение. Он также редактирует реестр Windows для того, чтобы предотвратить запуск любых программ, способных повлиять на дееспособность компьютера.
Подобно остальным троянам, BotVoice .A распространяется посредством загрузки своих компонентов другими вредоносными кодами или через зараженные веб-страницы, а также через съемные накопители, такие как USB-накопители, CD- ROM или дискеты, по электронной почте, пиринговым сетям и т.д.
Gronev .A – это "музыкальный" червь, имеющий «склонность к музыке». По пав на компьютер, он открывает Windows Media Player и проигрывает песню под названием ' Lagu'. Кроме того, он открывает окно MS- DOS со словом 'Vergon ,' при использовании консоли СMD. Во время демонстрации этого окна, Gronev .A создает в системе новый пользовательский профиль, доступ к которому закрыт для пользователя.
Также он создает в системе несколько папок под именами Backup , Doc , Secret и tools , и помещает в них свои копии. Кроме всего вышеперечисленного, Gronev. A выполняет на ПК другие вредоносные действия, такие как принудительное закрытие окон Internet Explorer или редактирование реестра Windows для того, чтобы запускаться при каждой перезагрузке системы.
Червь Antihost .A распространяется путем создания своих копий на всех съемных носителях, подключаемых к компьютеру. В случае, если червь копируется на USB-накопитель, он может заразить все компьютеры, к которым будет подключаться этот съемный носитель. Если в момент заражения в приводе нет ни DVD , ни CD дисков, он выдает системное сообщение с просьбой вставить диск.
Antihost .A создает на зараженном компьютере несколько скрытых файлов и ключ в реестре Windows, чтобы иметь возможность запускаться при каждой загрузке ПК.
При заражении трояном BotVoice.A пользователь постоянно слышит одно и то же сообщение: "Вы заразились. Я повторяю, Вы заразились, а Ваши системные файлы были удалены. Извините. Хорошего дня, пока-пока."
Во время информирования пользователей о том, что они заразились вредоносной программой, BotVoice. A удаляет с рабочего стола и из папки «Мои документы» все ярлыки и стирает с диска C все файлы и папки до тех пор, пока ему не встретится что-то, что он не в силах удалить. После этого он прекращает уничтожать файлы, но продолжает повторять одно и то же сообщение. Он также редактирует реестр Windows для того, чтобы предотвратить запуск любых программ, способных повлиять на дееспособность компьютера.
Подобно остальным троянам, BotVoice .A распространяется посредством загрузки своих компонентов другими вредоносными кодами или через зараженные веб-страницы, а также через съемные накопители, такие как USB-накопители, CD- ROM или дискеты, по электронной почте, пиринговым сетям и т.д.
Сергей и Марина Бондаренко, 3DNews
