Кампанія Symantec апублікавала на гэтым тыдні восем апісанняў шкоднасных праграм, з якіх тры з'яўляюцца проактивными сігнатурамі і абараняюць ад цэлых сямействаў вредоносов, аднак дакладнага апісання якія вредоносы падыходзяць пад гэтыя сігнатуры няма. Яшчэ чатыры апісання прысвечаныя сямейству вредоносов SillyFDC, асноўным каналам распаўсюджвання якога з'яўляюцца USB-памяць. Па колькасці мадыфікацый у сістэме самым небяспечным з гэтага сямейства можна прызнаць вредоноса SillyFDC.BDA. Ён захоўваецца як файл %System%chrome.exe і забяспечвае сабе аўтазапуск пры загрузцы Windows. Акрамя таго, ён блакуе запуск некаторых сістэмных утыліт, мадыфікуе налады Internet Explorer, загружае шкоднасныя праграмы з вызначаных сайтаў Internet і захоўвае свае копіі на ўсе даступныя кружэлкі. "Лабараторыя Касперскага" апублікавала на гэтым тыдні пяць апісанняў шкоднасных праграм, найболей небяспечнай з якіх з'яўляецца траянец Autoit.ci. Ён капіюе сябе ў файлы %System%
egsvr.exe і %System%svchost.exe і забяспечвае аўтазапуск для regsvr.exe. Ён таксама ўсталюе ў сістэму праграму Ardamax.ae, якая не з'яўляецца шкоднаснай, але кантралюе працу сістэмы. Акрамя таго, вредонос блакуе запуск некаторых сістэмных утыліт, мадыфікуе налады Internet Explorer і адмяняе ўсе заданні "Планавальніка Windows", прапісваючы ў яго толькі сябе.
ВІРУСАЛОГІЯ: SillyFDC.BDA і Autoit.ci
7 кастрычніка 2009
Каментароў (0)