Червеят W32/Mydoom.R инсталира нов вирус Bck/Surila.B
17 Август 2004, Вторник
Автор: Burgas Info
Вирусът Bck/Surila.B се инсталира на заразения компютър от червея W32/Mydoom.R и позволява установяване на отдалечен контрол върху компютъра. Също така изпраща спам и предотвратява достъпа до web страници на определени антивирусни компании като ги пренасочва към IP адрес 127.0.0.1. Трудно се разпознава присъствието му, тъй като не визуализира никакви съобщения за идентификация.
Злонамереният код позволява разпращането на спам, използвайки фалшиви адреси за подател. Те се състоят от случайно генерирано име и фамилия и mail домейн от следния списък:
aol.com
gmx.net
hotmail.com
mail.com
msn.com
t-online.de
yahoo.co.uk
yahoo.com
Той се регистрират като Windows услуга под името dx32hhec.
Surila.B модифицира HOSTS файла, така че определени web страници на антивирусни компании не могат да бъдат достъпени.
Злонамереният код позволява разпращането на спам, използвайки фалшиви адреси за подател. Те се състоят от случайно генерирано име и фамилия и mail домейн от следния списък:
aol.com
gmx.net
hotmail.com
mail.com
msn.com
t-online.de
yahoo.co.uk
yahoo.com
Той се регистрират като Windows услуга под името dx32hhec.
Surila.B модифицира HOSTS файла, така че определени web страници на антивирусни компании не могат да бъдат достъпени.
Прочетено: 1699 пъти