Только что слышал по ящику, что 3 февраля начинается эпидемия почтового вируса, который распостраняеться по е-мэйл. В теме сообщения приглашение на порно сайт. Рекомендуют в этот день не открывать письма от неизвестных вам людей.
Фигня..... У меня Trend Micro в качестве антивируса.... фиг что пропустит.... Это на западе эпидемия, так как у них все лицензионное и порой на антивирь хороший денег не хватает, а у нас все тыренное, потому и самое новое.
А про этот вирус много пишут и говорят. Я одного не пойму:мне то что делать?!))) Я порно сайты не посещаю....
Вот все всё знают про этот вирусняк, а скажите вот что он конкретно сделает если проберётся в систему??? Читал что вроде как будет 3 числа каждого месяца удалять файлы с определённым расширением, в основном файлы офиса, jpg, и прочие картинки. А так ли это??
Вот что поведала энциклопедия дяди Касперского... Вирус-червь, распространяющийся через интернет в виде вложений в зараженные электронные письма, а также по открытым сетевым ресурсам. Рассылается по всем найденным на зараженном компьютере адресам электронной почты. Червь представляет собой PE EXE-файл. Написан на языке Visual Basic. Упакован UPX. Размер в упакованном виде — около 95 КБ, размер в распакованном виде — около 176 КБ. После запуска, скрывая свою основную функциональность, червь создает в системном каталоге Windows и затем открывает ZIP-архив с тем же именем, что и запускаемый файл. При инсталляции червь копирует себя в корневой и системный каталоги Windows и каталог автозагрузки со следующими именами: %System%\New WinZip File.exe %System%\scanregw.exe %System%\Update.exe %System%\Winzip.exe %System%\WINZIP_TMP.EXE %User Profile%\Start Menu\Programs\Startup\WinZip Quick Pick.exe %Windir%\rundll16.exe После чего червь регистрирует себя в ключе автозапуска системного реестра: [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "ScanRegistry"="scanregw.exe /scan" При каждой следующей загрузке Windows автоматически запустит файл червя. Червь копирует себя в следующие доступные сетевые ресурсы с именем Winzip_TMP.exe: ADMIN$ C$ В случае обнаружения на зараженном компьютере червь удаляет в системном реестре записи, связанные с наиболее известными антивирусами и выгружает из системы соответствующие запущенные приложения. Все перечисленные действия червя делают систему более уязвимой для последующих атак. Также червь может загружать из интернета свои обновления без ведома пользователя. Также на зараженном компьютере червь может блокировать работу мыши и клавиатуры. Третьего числа каждого месяца через 30 минут после загрузки зараженного компьютера червь перезаписывает файлы, имеющие следующие расширения: dmp doc mdb mde pdf pps ppt psd rar xls zip Испорченные файлы содержат следующий текст: DATA Error [47 0F 94 93 F4 F5]