$46.02


$33.50


$16.04


Oпасное возвращение червя Марио

RogueMario.A — это червь, который демонстрирует базовую версию широко известной игры Super Mario. Он делает это для того, чтобы скрыть свою вредоносную деятельность.
«Представьте, что пользователь получил электронное сообщение с вложенным файлом, в котором предположительно содержится игра Super Mario. Он запускает файл и вместо сообщения об ошибке видит игру — конечно, вероятность того, что он поймет, что его ПК заражен, ничтожно мала», — объясняет Луис Корронс, технический директор PandaLabs.

RogueMario.A вносит изменения в некоторые установки системы – такие как настройки валюты и страны, имя пользователя, используемое по умолчанию и др. Также червь принудительно закрывает некоторые мониторинговые программы, включая HijackThis — v1.99.1 и Multikiller2.


В реестре он создает несколько ключей для того, чтобы запускаться при каждой загрузке системы. Кроме того, он редактирует реестр Windows с целью изменения производительности и других аспектов системы, а также назначает задание, чтобы запускаться каждый день в определенное время.

Помимо всего вышеперечисленного, этот червь создает на зараженных компьютерах несколько своих копий под такими названиями, как Explorer.exe или Mario.exe. Для распространения он создает еще несколько своих копий под названиями Legend.exe или Kartu.exe на всех доступных съемных носителях, а также рассылает их в виде вложений в электронные сообщения.


USBWorm.A – это червь, который распространяется путем копирования самого себя на съемные носители, такие как карты памяти USB. Он копирует на все носители два файла: autorun.inf и more.exe. Первый из этих файлов запускает второй, который выполняет целый ряд вредоносных действия каждый раз, когда носитель подключают к компьютеру.

Одним из таких действий является изменение внешнего вида папки Windows и файла desktop.ini, к строке заголовка всех папок Windows добавляется следующее сообщение — “^_^ Hello, Im a hot boy but I am very cool ^_^”.

Этот червь создает в системе свои копии под различными именами, а также старается добавить свой файл autorun.inf – с помощью которого он запускается, в меню, вызываемое правой кнопкой мыши.

Kangen.F – это троян, который появляется в системе в виде иконки с танком. Он создает на компьютере несколько своих копий, а также загружает в него несколько файлов, включающих ссылку на веб-страницу с сообщением на индонезийском языке.

Он редактирует реестр Windows для того, чтобы запускаться при каждом старте системы. Кроме того, он старается изменить имя пользователя и название организации, на которую зарегистрирована операционная система.

Kangen.F распространяется в виде вложения в электронное сообщение или в виде составляющей части интернет-загрузки.

 

Интересное

Когда плохой дизайн...
Создавать сайты сейчас стало проще: если вы не знаете, как вам оформить определенный элемент дизайна страницы, все что вам нужно сделать, это зайти на двадцать наиболее посещаемых сайтов в...
Подробнее...
Мужской стиль
Ни для кого не секрет, что одной из главных черт всех успешных деловых людей является умение хорошо выглядеть. На любых переговорах и встречах, деловой человек будет выглядеть впечатлительно....
Подробнее...
Основы файловой системы...
Сегодня мы заглянем в дебри файловой системы WindowsXP. Что такое файловая система — это организация хранения Ваших файлов на жестком (или любом другом диске). На разных видах дисков в разных...
Подробнее...
Интернет в розетке
Многие наверняка слышали о возможности подключению к интернету через обыкновенную бытовую электросеть. Эта технология обладает тем важнейшим преимуществом, что электросеть куда более развита и...
Подробнее...
Печать из Linux на Windows...
1. Предисловие Перед нами стоит задача печати документов на Win-принтере (Canon LBP — 810) из Linux (ALT Master 2.2/2.4). Canon LBP — 810 подключен (USB-подключение) и настроен на Win-компьютере...
Подробнее...
Ввод ограничений на...
Введение: В среде домена централизованное управление рабочими станции можно осуществлять через групповые политики домена. Если же у вас нет сервера, всё равно можно использовать групповые политики...
Подробнее...
Десять советов по...
Использование всевозможных технологий удаленного администрирования рабочих станций позволяет существенно сэкономить время и деньги. Ниже приводятся некоторые советы, которые помогут читателям в...
Подробнее...
Летать самолётом боятся...
Летать самолётом боятся очень многие – и это вполне объяснимо. Ведь небо не является для человека средой обитания. Но бывают моменты, когда не полететь нельзя: нет времени на длительное...
Подробнее...
AMI BIOS: руководство по...
Установки в BIOS — одна из серьезных проблем, возникающих при изменении конфигурации компьютера. Частые зависания, «тормознутость» машины, некорректная работа периферийных устройств...
Подробнее...
Опасности, связанные с...
Внимание: Всегда интересуйтесь мнением юриста, если у Вас есть какие-либо сомнения по поводу приобретения доменного имени.На протяжении многих лет далеко не один человек сколотил состояние на...
Подробнее...