Лаборатория Касперского сообщает об обнаружении примитивной вредоносной программы Killis. После запуска этот нерезидентный вирус ищет в текущем каталоге и директории Windows исполняемые файлы по маскам "*.?XE" и "*.SC?" и добавляет к ним 1774 байт вредоносного кода. Одним из признаков, свидетельствующих о поражении компьютера вирусом Killis, является наличие незашифрованной строки "Kallisti, by cH4R_" в конце PE EXE-файлов в папке операционной системы. Червь Killis не заражает динамические библиотеки (DLL) и никак не проявляет своего присутствия в системе. Дополнительную информацию о вредоносной программе можно найти в вирусной энциклопедии Касперского.
Червь Killis поражает исполняемые файлы
Опубліковано
Останні новини IT:
