Специалисты Anti-Virus Response Team обнаружили новый тип вируса, W32/Perrun. Пользователю он прибывает в качестве exe-файла (около 12 Кб), при запуске прописывает себя в реестре и привязывает себя к JPEG-файлам (HKEY_CLASSES_ROOT\jpegfile\shell\open\command "(Default)" = (current directory)\EXTRK.EXE %1). Основная фишка в том, что это всего лишь экстрактор, он добывает свою исполняемую часть из зараженной JPEG-картинки при ее открытии (одновременно заражает и все картинки в той же директории). Пока вирус сам распространяться не может, однако думаю вскоре следует ожидать появления новых версий, более вредоносных.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии