$459.56


$48.33


$23.36


Oпасное возвращение червя Марио

RogueMario.A — это червь, который демонстрирует базовую версию широко известной игры Super Mario. Он делает это для того, чтобы скрыть свою вредоносную деятельность.
«Представьте, что пользователь получил электронное сообщение с вложенным файлом, в котором предположительно содержится игра Super Mario. Он запускает файл и вместо сообщения об ошибке видит игру — конечно, вероятность того, что он поймет, что его ПК заражен, ничтожно мала», — объясняет Луис Корронс, технический директор PandaLabs.

RogueMario.A вносит изменения в некоторые установки системы – такие как настройки валюты и страны, имя пользователя, используемое по умолчанию и др. Также червь принудительно закрывает некоторые мониторинговые программы, включая HijackThis — v1.99.1 и Multikiller2.


В реестре он создает несколько ключей для того, чтобы запускаться при каждой загрузке системы. Кроме того, он редактирует реестр Windows с целью изменения производительности и других аспектов системы, а также назначает задание, чтобы запускаться каждый день в определенное время.

Помимо всего вышеперечисленного, этот червь создает на зараженных компьютерах несколько своих копий под такими названиями, как Explorer.exe или Mario.exe. Для распространения он создает еще несколько своих копий под названиями Legend.exe или Kartu.exe на всех доступных съемных носителях, а также рассылает их в виде вложений в электронные сообщения.


USBWorm.A – это червь, который распространяется путем копирования самого себя на съемные носители, такие как карты памяти USB. Он копирует на все носители два файла: autorun.inf и more.exe. Первый из этих файлов запускает второй, который выполняет целый ряд вредоносных действия каждый раз, когда носитель подключают к компьютеру.

Одним из таких действий является изменение внешнего вида папки Windows и файла desktop.ini, к строке заголовка всех папок Windows добавляется следующее сообщение — “^_^ Hello, Im a hot boy but I am very cool ^_^”.

Этот червь создает в системе свои копии под различными именами, а также старается добавить свой файл autorun.inf – с помощью которого он запускается, в меню, вызываемое правой кнопкой мыши.

Kangen.F – это троян, который появляется в системе в виде иконки с танком. Он создает на компьютере несколько своих копий, а также загружает в него несколько файлов, включающих ссылку на веб-страницу с сообщением на индонезийском языке.

Он редактирует реестр Windows для того, чтобы запускаться при каждом старте системы. Кроме того, он старается изменить имя пользователя и название организации, на которую зарегистрирована операционная система.

Kangen.F распространяется в виде вложения в электронное сообщение или в виде составляющей части интернет-загрузки.

 

Интересное

12 языков...
Существует около 8 500 языков программирования (не удивляйтесь, данные не преувеличены), однако, несмотря на такое разнообразие, число языков, на которых пишет большинство, с трудом переваливает...
Подробнее...
Вопросы по графике и...
Какой графический формат (GIF или JPEG) лучше использовать для графики в веб и почему? Если ваша картинка содержит немного цветов и/или четкие линии — лучше использовать GIF т.к. его палитра...
Подробнее...
File Transfer Protocol:...
У меня нет выхода в Интернет, но есть доступ к почтовому ящику и возможность отсылать и получать письма. Можно ли как-нибудь скачивать из Интернета файлы, используя такой усеченный доступ? Да, вы...
Подробнее...
Непростые вопросы...
Сегодня, сплошь и рядом, можно столкнуться с публичным неприятием рекламы. Потребитель говорит: «реклама промывает мне мозги». Он вопрошает: «доколе?» Он утверждает: «ненавижу навязчивость во всех...
Подробнее...
Как сгенерировать файл...
Рано или поздно любой веб-мастер сталкивается с необходимостью защиты своего сайта, более тонкой настройки доступа к различным его параметрам. Один из вариантов — использовать специальный...
Подробнее...
Используем Cron
Данная заметка предназначенна для тех, кто собирается работать с cron, но еще не знает как все это делается. Я в кратце попробую объяснить что такое cron, для чего он нужен да и как вообще с ним...
Подробнее...
Невизуальные классы в Delphi
В этом обзоре мне хотелось бы рассказать про несколько классов Delphi, которым обычно в книгах и других обучающих материалах уделяется (если уделяется) весьма скромное внимание. Это так называемые...
Подробнее...
Настройка основного...
ВведениеВ состав Windows входит служба времени W32Time, необходимая для работы протокола проверки подлинности Kerberos. Служба времени предназначена для синхронизации времени в рамках организации...
Подробнее...
Сделать первый небольшой...
С чего начать?Я думаю, сейчас самое время перейти от слов к делу — сделать первый небольшой скрипт.Возьмем для примера следующую задачу. Нужно сделать базу с книгами, которые появились или скоро...
Подробнее...
"Грабим" странички
С аудиограбберами знакомы все. Нам предстоит сделать свой собственный граббер информации из Интернета. Нам понадобится подопытный кролик, на роль которого я предлагаю выбрать сайт...
Подробнее...