Email-Worm.Win32.Nyxem.e

(Email-Worm.Win32.Nyxem.e - by LIS, Просмотров: 926)
Email-Worm.Win32.Nyxem.e - вирус-червь, распространяющийся через интернет в виде вложений в зараженные электронные письма, а также по открытым сетевым ресурсам.
Рассылается по всем найденным на зараженном компьютере адресам электронной почты.
Червь представляет собой PE EXE-файл. Написан на языке Visual Basic. Упакован UPX. Размер в упакованном виде — около 95 КБ, размер в распакованном виде — около 176 КБ.
Инсталляция
После запуска, скрывая свою основную функциональность, червь создает в системном каталоге Windows и затем открывает ZIP-архив с тем же именем, что и запускаемый файл. Например: %System%\Sample.zip
При инсталляции червь копирует себя в корневой и системный каталоги Windows и каталог автозагруски со следующими именами:
%System%\New WinZip File.exe
%System%\scanregw.exe
%System%\Update.exe
%System%\Winzip.exe
%System%\WINZIP_TMP.EXE
%User Profile%\Start Menu\Programs\Startup\WinZip Quick Pick.exe
%Windir%\rundll16.exe
После чего червь регистрирует себя в ключе автозапуска системного реестра:
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "ScanRegistry"="scanregw.exe /scan"
При каждой следующей загрузке Windows автоматически запустит файл червя.
Также червь изменяет следующие ключи реестра:
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"WebView"="0"
"ShowSuperHidden"="0"
Распространение через email Для поиска адресов жертв червь сканирует различные файлы. Червь также сканирует файлы, имеющие в своем имени следующие подстроки:
content
temporary
При рассылке зараженных писем червь пытается осуществить прямое подключение к SMTP-серверам.
Распространение через открытые сетевые ресурсы Червь копирует себя в следующие доступные сетевые ресурсы с именем Winzip_TMP.exe:
ADMIN$
C$
Прочее
Червь закрывает, выгружает из системы, удаляет ветки реестра и исполняемые файлы различных антивирусных программ и межсетевых экранов.
Также червь может загружать из интернета свои обновления без ведома пользователя.
Также на зараженном компьютере червь блокирует работу мыши и клавиатуры.
Новости по теме
Награда в $10 тыс. тому, кто заразит Linux вирусом
Антивирус Stop! — стелс-троянцы не пройдут!
Xакеры наломали на миллион долларов
Новый вирус маскируется под новостную рассылку CNN
В Microsoft Office найдена опасная дыра

  • Комментарии посетителей
    • Страницы:
    Всего комментариев: 0  Показано с 1 по 0

    Имя:   Email:

    Любимое меню

    Любимые страницы

    Любимые слова

    Делать добро так просто!

    © Copyright Nextaz.Com
    Generation time: 0.06601 seconds
    Добавить в Избранное

    ICQ - 717376
    E-mail - info@nextaz.com
    I'm feeling lucky

    E-Gold.com