Специалисты компании Symantec сообщают о появлении в Сети новой модификации вредоносной программы Mydoom. Как и более ранние варианты, червь Mydoom.AF распространяется по электронной почте в виде вложений. В процессе организации массовых рассылок собственных копий вирус использует встроенный SMTP-сервер, письма при этом имеют различные заголовки и содержимое. После активации Mydoom.AF создает в системной директории Windows файл avpr.exe и регистрирует его в ключе автозапуска реестра. Кроме того, червь пытается запретить доступ к сайтам производителей антивирусного программного обеспечения и компаний, чья деятельность связана с вопросами компьютерной безопасности. Подробное описание вредоносной программы можно найти здесь.
Найдена новая модификация червя Mydoom
Опубліковано
Останні новини IT:
