Статьи о вирусах

Вирус-червь, распространяющийся по сетям интернет при помощи интернет-пейджера AOL Instant Messenger.

Написан на Visual Basic и имеет размер около 33КБ.
Инсталляция

После запуска червь копирует себя с именами «msVBdll.exe» и «MsVBdll.pif» в корневой каталог Windows и каталог автозагрузки:

* %Windir%\msVBdll.exe
* %User Profile%\Start Menu\Programs\Startup\msVBdll.exe
* C:\Windows\Msvbdll.pif

Затем червь регистрирует себя в ключах автозапуска системного реестра:

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
"MsVBdll"="C:\Windows\MsVBdll.pif"

Aimes.a создает следующие записи в системном реестре, чтобы заблокировать работу некоторых приложений Windows:

[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"="dword:00000001"
"DisableRegistryTools"="dword:00000001"

[HKLM\Software\Microsoft\security center]
[HKCU\Software\Microsoft\security center]
"FirewallDisableNotify"="dword:00000001"
"UpdatesDisableNotify"="dword:00000001"
"AntiVirusDisableNotify"="dword:00000001"

[HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate\AU]
"NoAutoUpdate"="dword:00000001"

Полезные статьи




Полное описание следующих услуг переезд услуги грузчиков, офисных переездов, квартирных переездов.; санкт-петербургский банк реконструкции и развития; Очень много! Аренда циклевка паркета. Предложение; отлично! Не упустите скидки: искусственный камень и облицовочный камень в нашей компании! Много.; скачать игры