Сообщения
Признаки:
Червь копирует себя на все диски в корень, под именем "autorunme.exe"; там же создает файл автозапуска "autorun.inf".
Содержит систему защиты от работы в виртуальных машинах (VMware, Sandbox), что затрудняет анализ антивирусными компаниями. При обнаружении работы в виртуальной машине прекращает выполнение.
ЗАЩИТА:
* Отключить функцию "Восстановление системы" (для Windows ME и XP)
* Полностью проверить систему антивирусом с обновлённой базой сигнатур
* Удалить все ключи реестра, созданные вредоносной программой; восстановить изменённые настройки (использовать regedit.exe)
Действие:
Червь для платформы Windows. Распространяется копированием на все диски (в корень, создавая сопутствующий файл автозапуска autorun.inf), а также через AIM (AOL Instant Messenger).
Подключается к удаленному серверу атакующего для приема команд на участие в DDoS.
Визуально не проявляется.
Безопасность в интернете, то что должен знать каждый человек у которого есть компьютер! Информация будет полезна для администраторов, занимающихся обеспечением безопасности сетей, для программистов, стремящихся к созданию защищенных приложений, а также для всех тех, кто интересуется вопросами сетевой защиты.
0 коментарии:
Оставить коментарий