www.anti-virus.by  / пресс-центр / новые вирусы ENGНа главнуюНаписать письмоПоискКарта сайта
 ВирусБлокАда 
ПОИСК ПО САЙТУ
Перейти к просмотру корзины В корзине:
0 прод.
 
 
 

НОВЫЕ ВИРУСЫ

 

1 марта 2004

Эпидемия I-Worm.Netsky.d

Обнаружена четвертая версия почтового червя Moodown, получившей название I-Worm.Netsky.d, распространяющейся через интернет в виде файлов, прикрепленных к зараженным письмам.

Червь является приложением Windows (PE EXE-файл), имеет размер около 17KB (упакован Petite, размер распакованного файла - около 27KB), написан на Microsoft Visual C++.

Содержимое зараженных писем:

Заголовок (выбирается произвольным образом):

Re: Re: Document

Re: Re: Thanks!

Re: Thanks!

Re: Your document

Re: Here is the document

Re: Your picture

Re: Re: Message

Re: Hi

Re: Hello

Re: Re: Re: Your document

Re: Here

Re: Your music

Re: Your software

Re: Approved

Re: Details

Re: Excel file

Re: Word file

Re: My details

Re: Your details

Re: Your bill

Re: Your text

Re: Your archive

Re: Your letter

Re: Your product

Re: Your website

Текст (выбирается произвольным образом):

Your document is attached.

Here is the file.

See the attached file for details.

Please have a look at the attached file

Please read the attached file.

Your file is attached.

Имя вложения (выбирается произвольным образом):

your_document.pif

document.pif

message_part2.pif

document_full.pif

message_details.pif

your_file.pif

document_4351.pif

yours.pif

mp3music.pif

application.pif

all_document.pif

my_details.pif

document_excel.pif

document_word.pif

your_details.pif

your_bill.pif

your_text.pif

your_archive.pif

your_letter.pif

your_product.pif

your_website.pif

Червь копирует себя в %WinDir% под именем "winlogon.exe".

Добавляет в реестр ключ:

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\] "ICQ Net" = "%windir%\winlogon.exe"

Antiviruspro

Все новости | Январь 2009 | Декабрь 2008 | Ноябрь 2008 | Октябрь 2008 | Сентябрь 2008 | Август 2008 | Июль 2008 | Июнь 2008 | Май 2008 | Апрель 2008 | Март 2008 | Февраль 2008 | Январь 2008 | Декабрь 2007 | Ноябрь 2007 | Октябрь 2007 | Сентябрь 2007 | Август 2007 | Июль 2007 | Июнь 2007 | Май 2007 | Апрель 2007 | Март 2007 | Февраль 2007 | Январь 2007 | Ноябрь 2006 | Октябрь 2006 | Сентябрь 2006 | Август 2006 | Июль 2006 | Июнь 2006 | Май 2006 | Апрель 2006 | Март 2006 | Февраль 2006 | Январь 2006 | Декабрь 2005 | Ноябрь 2005 | Октябрь 2005 | Сентябрь 2005 | Август 2005 | Июль 2005 | Июнь 2005 | Май 2005 | Апрель 2005 | Март 2005 | Апрель 2004 | Март 2004 | Февраль 2004
 
КОНТАКТЫ
220004, РБ, г. Минск, ул. Кальварийская, 17, 611
телефон: (+375 17) 2-266-285 (коммерческий отдел)
телефон: (+375 17) 2-268-555 (технический отдел)
E-mail: info@anti-virus.by
Прислать вирус: newvirus@anti-virus.by
Для персонального компьютераДля рабочей станции в сетиДля файловых серверовАвтоматизированное управление и обновлениеЗащита почтовых системЗащита интернет-шлюзовКорзина
АнтивирусБета-версии
КраткоЛицензии и сертификатыКлиентыПартнерыУслугиВакансии
МинскБрестВитебскОсиповичиРоссияУкраинаГерманияБолгарияРумынияПриглашение к сотрудничеству
Новости компанииПродукты и обновленияНовые вирусыПресс-китПодписка на рассылку
"Импортозамещение"Антивирус на месяцПоддержка образованияПоддержка медицины