Компания Symantec сообщает об обнаружении новой вредоносной программы Buchon. После проникновения на компьютер с операционной системой Windows этот червь создает в корневом каталоге жесткого диска свою копию с именем csrss.exe и регистрирует данный файл в ключе автоматического запуска реестра. Далее вирус осуществляет массовую рассылку собственного кода по электронной почте посредством встроенного SMTP-сервера. Адреса жертв при этом извлекаются из файлов с расширениями .dat, .dbx, .eml, .mbx, .mdb, .tbb, .wab. Широкого распространения червь Buchon пока не получил. Подробную информацию о нем можно найти здесь.
Червь массовой рассылки Buchon
Опубліковано
Останні новини IT: