Компания Symantec обнаружила новую
вредоносную программу, получившую название
Fili. Этот червь способен распространяться
через каналы IRC, популярные файлообменные
сети, такие как KaZaA, Morpheus, eDonkey и Grokster, а также
по электронной почте в виде вложений с
расширениями bat, cmd, com, exe, pif или scr. После
активации вирус записывает в системную
директорию Windows свою копию под именем pilif.exe
и добавляет ссылку на данный файл в ключ
автозапуска реестра. Далее червь пытается
закрыть ряд процессов, связанных со
службами безопасности, и запретить доступ к
диспетчеру задач. При организации массовых
рассылок вредоносного кода Fili использует
адреса, найденные в книге контактов Outlook.
