Ошибка: Failed to parse the Currency Converter XML document.
$2 023.79


Ошибка: Failed to parse the Currency Converter XML document.
$5 397.51


Ошибка: Failed to parse the Currency Converter XML document.
$977.87


Oпасное возвращение червя Марио

RogueMario.A — это червь, который демонстрирует базовую версию широко известной игры Super Mario. Он делает это для того, чтобы скрыть свою вредоносную деятельность.
«Представьте, что пользователь получил электронное сообщение с вложенным файлом, в котором предположительно содержится игра Super Mario. Он запускает файл и вместо сообщения об ошибке видит игру — конечно, вероятность того, что он поймет, что его ПК заражен, ничтожно мала», — объясняет Луис Корронс, технический директор PandaLabs.

RogueMario.A вносит изменения в некоторые установки системы – такие как настройки валюты и страны, имя пользователя, используемое по умолчанию и др. Также червь принудительно закрывает некоторые мониторинговые программы, включая HijackThis — v1.99.1 и Multikiller2.


В реестре он создает несколько ключей для того, чтобы запускаться при каждой загрузке системы. Кроме того, он редактирует реестр Windows с целью изменения производительности и других аспектов системы, а также назначает задание, чтобы запускаться каждый день в определенное время.

Помимо всего вышеперечисленного, этот червь создает на зараженных компьютерах несколько своих копий под такими названиями, как Explorer.exe или Mario.exe. Для распространения он создает еще несколько своих копий под названиями Legend.exe или Kartu.exe на всех доступных съемных носителях, а также рассылает их в виде вложений в электронные сообщения.


USBWorm.A – это червь, который распространяется путем копирования самого себя на съемные носители, такие как карты памяти USB. Он копирует на все носители два файла: autorun.inf и more.exe. Первый из этих файлов запускает второй, который выполняет целый ряд вредоносных действия каждый раз, когда носитель подключают к компьютеру.

Одним из таких действий является изменение внешнего вида папки Windows и файла desktop.ini, к строке заголовка всех папок Windows добавляется следующее сообщение — “^_^ Hello, Im a hot boy but I am very cool ^_^”.

Этот червь создает в системе свои копии под различными именами, а также старается добавить свой файл autorun.inf – с помощью которого он запускается, в меню, вызываемое правой кнопкой мыши.

Kangen.F – это троян, который появляется в системе в виде иконки с танком. Он создает на компьютере несколько своих копий, а также загружает в него несколько файлов, включающих ссылку на веб-страницу с сообщением на индонезийском языке.

Он редактирует реестр Windows для того, чтобы запускаться при каждом старте системы. Кроме того, он старается изменить имя пользователя и название организации, на которую зарегистрирована операционная система.

Kangen.F распространяется в виде вложения в электронное сообщение или в виде составляющей части интернет-загрузки.

 

Интересное

DNS — доменная система имен
domain name system (dns), что переводится на русский язык как «доменная система имен», позволяет значительно облегчить пользователям процесс работы в Интернете тем, что им уже не нужно запоминать...
Подробнее...
Java-приложение: заглянем...
Чтобы отладить приложение, можно поступить по-разному. Во-первых, можно воспользоваться штатным отладчиком из какого-либо программного пакета. Во-вторых, можно самостоятельно вычислить ошибку...
Подробнее...
Практикум по защите сети...
С применением Log Parser, виртуализации и небольшой доли психотерапииОтражение попыток проникновения в сеть — процесс бесконечный. Благодаря значительному прогрессу последних лет защита сетей...
Подробнее...
Самые основы J2ME,...
Начнем с предисловия: это моя первая статья, поэтому если что не понравиться, то не пинайте сильно, в ней я постараюсь открыть основы написания простейших мидлетов для мобильных телефонов, что...
Подробнее...
Какой софт нужен для...
Что нужно настоящему веб-мастеру для полноценной работы? Совсем немного. В этой статье я опишу весь soft, который нужен для нормальной работы web-мастеров.1) Правильный выбор HTML-редактора.В наше...
Подробнее...
Интернет - трагедия или...
Доброго времени суток, уважаемый читатель. Я бы хотел поведать тебе, да и всем людям, мою точку зрения на влияние Интернета на людей, да и вообще, об Интернете в целом.Естественно, такую тему...
Подробнее...
Создание приложений OLE 2
В этом разделе вы создадите два новых приложения OLE. Первое — простая программа-сервер OLE, второе — пример простого контейнера OLE. Эти программы предназначены для демонстрации минимальных...
Подробнее...
Время выполнения SQL запросов
Итак, нам нужно засечь время, потраченное на выполнение SQL запросов ? Это не очень легко, но и не сложно. Начнем с определения задачи. Необходимо выдать полное время, затраченное на генерацию...
Подробнее...
Удаление стрелок с ярлыков
Удаление стрелок с ярлыковЕсли вам надоели маленькие стрелки, обозначающие ярлыки Windows, и вы хотите чтоб они не закрывали вашу яркую иконку, выполните следующие действия:
Подробнее...
Развертывание пакета...
Вопрос. Действительно ли пакет обновления 1 для Exchange Server 2007 выпущен только в 64-разрядной версии? А если 32-разрядная версия есть, поддерживается ли она для рабочей среды?Ответ. Тут...
Подробнее...