Вирусная Лаборатория компании Panda Software обнаружила появление нового червя Trile (W32/Trile). Этот вредоносный код способен заражать файлы, а также использовать методы «социального инжиниринга» для широкого распространения. Trile попадает на компьютеры в электронном сообщении с варьирующимися параметрами, выбирая тему, текст сообщения и т.п. из имеющегося списка. Вложения всегда имеют двойное расширение, одним из которых является .bat или .pif, а другим может быть одно из следующих: .gif, .mpg, .mp3, .xls, .wav, .dat, .jpg, .htm, .txt, .mdb, .bmp или .doc. При открытии такого файла Trile рассылает себя по всем адресам из Адресной книги Outlook. Кроме того, он создает папку “C:/My Downloads”, если таковой не существует. В этой папке червь создает большое количество своих копий с завлекательными именами, такими как: Civilization 3 Full Downloader.exe, Need For Speed 5 Porsche Unleashed Patch.exe или Star Wars Starfighter ISO - Full Downloader.exe. Кроме того, Trile заражает файлы с расширением .EXE. Наконец, он создает ряд записей в Реестре Windows, имеющих отношение к действиям червя на зараженном компьютере, например, сколько сообщений он разослал.
Подписаться
авторизуйтесь
Пожалуйста, войдите, чтобы прокомментировать
0 комментариев