Сетевой червь Magold меняет цвета активных окон

2/07/2004 14:33

Компания "Лаборатория Касперского" обнаружила новую вредоносную программу Magold, распространяющуюся по электронной почте в виде вложений, через локальные и файлообменные сети, а также каналы IRC. После запуска присланного файла пользователем ПК вирус копирует себя в папку Windows под именами "raVe.exe" и "Maya Gold.scr" и регистрируется в ключе автозапуска системного реестра. Далее червь выводит на дисплей сообщение об ошибке, рассылает собственные копии по найденным на машине адресам, пытается проникнуть на доступные сетевые диски и в пиринговые сети. Кроме того, Magold способен менять цвета активных окон (см. скриншот), блокировать курсор мыши, не позволяя ему добраться до верха экрана, и отправлять на печать текст с жалобами на низкое качество реализации поддержки принтеров в Microsoft Windows.
О вирусе