Новый вирус заражает исполняемые файлы и ворует пароли

Опубликовано: 15.01.2007, 16:27 Автор: TelNews_ru
Новый вирус заражает исполняемые файлы и ворует пароли
Компания "Доктор Веб" обнаружила новый вирус, который заражает исполняемые файлы и ворует пароли. В настоящее время в Сети распространилось несколько его модификаций.
Червь Win32.HLLW.Gavir написан на языке Delphi и работает в среде Windows 9x/NT/2000/XP. Попав на компьютер, он сканирует локальные и сетевые диски, ресурсы общего доступа и прописывает себя во все исполняемые файлы. Затем он ищет в локальной сети активные машины и пробует подключиться к ним как администратор с пустым паролем или же с правами текущего пользователя. В случае успеха червь создаёт на такой машине свою копию и удалённо запускает её. Вирус прописывается в автозагрузку, модифицируя системный реестр.
Червь создаёт на диске библиотеку viDll.dll и внедряет её в процесс iexplore.exe или explorer.exe. Затем с разных адресов в Сети (в зависимости от модификации червя) закачивается несколько вариантов программы Trojan.PWS.Lineage, предназначенной для кражи паролей. На заражённых дисках создаются файлы desktop.ini, где прописывается дата последнего заражения. Если заражённый исполняемый файл запускается, то червь удаляет себя из его тела.
 
Источник: compulenta.ru

Добавьте комментарий
Для размещения комментария необходима регистрация или авторизация:
 пользователь:   
 запись OpenID: 


Заработай деньги
на своём сайте!
Новый сервис монетизации СМИ и блогов.
Приглашаем сайты к бета-тестированию →
Новости СМИ2

ТЕМА НЕДЕЛИ


Rambler's Top100