Новости Software

Самые опасные черви и трояны недели по версии Pandalabs

Компания Panda Software Russia представила отчет о популярных угрозах последней недели. Специалисты компании предупреждают пользователей о трояне Conycspa. AJ, а также о червях MSNPhoto .A и Ridnu. D. Троян Conycspa. AJ предназначен для демонстрации рекламы. Его действие проявляется в том, что он изменяет несколько записей реестра Windows, а также изменяет результаты поиска в интернете. Благодаря этому троян перенаправляет пользователей на определенные веб-страницы, в основном имеющие отношение к медицине.
Черви и трояны
Также Conycspa. AJ подключается к определенному сайту, с которого загружает различные файлы. Среди них mm 4839.exe, предназначенный для рассылки с компьютеров пользователей спама о лекарствах. Троян также загружает из интернета разные зараженные файлы, содержащие следующее вредоносное ПО: рекламный код MalwareAlarm , потенциально нежелательные программы DriveCleaner , WinAntivirus 2006 и PsKill .J , троянов Stox .A и Cimuz .EI , а также cookie DriveCleaner и MediaPlex. Также этот опасный троян вносит изменения в папку восстановления файлов за счет создания собственной папки. Следовательно, при попытке операционной системы Windows восстановить поврежденную библиотеку, она заменяется файлами, созданными самим трояном. Так троян защищает внесенные им изменения и предотвращает их удаление операционной системой. MSNPhoto .A – это червь, распространяющийся через MSN Messenger . Этот вредоносный код попадает в компьютер в виде иконки или изображения, на самом деле скрывающего исполняемый .exe -файл. При запуске MSNPhoto. A закрывает все открытые пользователем окна MSN Messenger и рассылает по всем контактам сообщение с предложением открыть файл под названием fotos _ posse. zip, который на самом деле является копией червя. Этот червь также блокирует открытие диспетчера задач, за счет чего предотвращает закрытие MSN Messenger самим пользователем. Также он старается загрузить из интернета несколько файлов. Кроме того, он редактирует реестр Windows , чтобы обеспечить себе загрузку при каждом запуске системы. Червь Ridnu. D, как и все остальные варианты семейства Ridnu, занимается демонстрацией надоедливых сообщений. Он, например, заменяет надпись на кнопке "Пуск" на "Mr _CoolFace Has Come !". Также он изменяет название папки "Мои документы" на "Mr _CoolFace ", а при каждом открытии Блокнота пользователь видит надпись "Dear my princess ". Материалы по теме: - Panda Antivirus 2007;
- Panda Internet Security 2007.

window-new
Soft
Hard
Тренды 🔥