Червь Hobot маскируется под флэш-анимацию

12/07/2004 21:26

Специалисты компании Sophos обнаружили новую вредоносную программу, получившую название Hobot. Этот малоопасный червь распространяется на дискетах, маскируясь под анимацию Macromedia Flash. После запуска файла пользователем компьютера вирус записывает собственные копии в системный и временный каталоги Windows под именами Wins.dll.exe, SystemInfo.exe, WinMessing.exe и Ctfmon.exe. Кроме того, файл Recycled.exe помещается в директорию C:recycled. Далее червь вносит изменения в реестр с целью обеспечения своего автоматического запуска при каждом старте ОС. Вредоносная программа запрограммирована только на размножение и других действий не выполняет.
compulenta.ru