Статьи о вирусах

Вирус-червь, распространяющийся по сетям интернет при помощи интернет-пейджера MSN Messenger. Написан на Visual Basic и имеет размер около 200КБ.

IM-Worm.Win32.VB.a выбрасывает из себя и запускает на исполнение бэкдор Backdoor.Win32.Rbot.hg.

Инсталляция

После запуска червь копирует себя в корневой каталог (как правило, C:), используя одно из следующих имен:

  • bedroom-thongs.pif
  • Hot.pif
  • LMAO.pif
  • LOL.scr
  • naked_drunk.pif
  • new_webcam.pif
  • ROFL.pif
  • underware.pif
  • Webcam.pif

Также червь копирует себя в системный каталог Windows под именем msnus.exe:

%System%\msnus.exe

Червь проверяет наличие на компьютере следующих файлов:

  • dnsserv.exe
  • winhost.exe
  • winis.exe

В случае если ни один из них не был найден, IM-Worm.Win32.VB.e создает и запускает файл cz.exe. Этот файл является бэкдором Backdoor.Win32.Rbot.hg.

После своего запуска этот бэкдор копирует себя в системный каталог Windows под именем winhost.exe.

Полезные статьи




много. Цены стали ниже: Подарочные наборы, а также подарки новогодние дешевле на треть. Просто.; важно. Tвой mир-женский форум о любовном романе..! Наше предложение; Отличный персонал: гувернантка домработница, требуется персонал; Сварочные инверторы: сварочные инверторы цены, купить инвертор.; Учтите. Контентная оптимизация продвижение сайта. Для вас