Компания Symantec предупреждает о появлении нового деструктивного червя W32.Lorsis.Worm. Он распространяется через файлобменную сеть Kazaa, маскируясь под утилиты для взлома популярных программ или порноклипы. Файл с вирусом имеет фальшивое расширение (.zip, .avi, .jpg или .doc), после которого идут несколько пробелов и настоящее расширение — .exe. После запуска червь копирует себя в общие для пользователей Kazaa папки, стирает редактор реестра и утилиту MSConfig.exe, обеспечивает свой автозапуск. Если системная дата находится в интервале с 6 по 31 декабря, червь создает и запускает командный файл, в котором содержатся команды на удаление системных файлов в папках C:\Windows, C:\Windows\System и C:\Windows\System32.



Оставить мнение