Хижина дяди Сталкера

Метки:

Компания Panda Software сообщила сегодня о появлении нового червя VBS/Nedal (Laden наоборот). Для своего распространения червь использует текст, связанный с печальными событиями 11 сентября 2001 г. в Нью-Йорке.

Червь VBS/Nedal — разрушительный вредоносный код, уничтожающий содержимое исполняемых файлов. Он распространяется в чатах с помощью программ mIRC, pIRCH и по электронной почте, рассылая себя каждому адресату, найденному в адресной книге Microsoft Outlook на зараженном компьютере.

Инфицированное письмо имеет следующие характеристики:

Тема: Osama Bin Laden Comes Back!
[Осама Бен Ладен возвращается!]

Текст письма: Hello People,
You have received Email from Osama Bin Laden.
Allah is The One Of God. No god in the World Accept Allah!
All people in the world love peace and no wars. America and Israel must be destroy to prevent from wars.

Your Sincerely,
Osama Bin Laden
Al-Qaeda Network

(Здравствуйте, Люди!
Вы получили письмо от Осамы Бен Ладена.
Аллах — Единственный Бог! Нет другого бога на Земле, кроме Аллаха!
Все люди на свете любят мир и ненавидят войну. Чтобы не допустить войны, Америка и Израиль должны быть стерты с лица Земли.

Искренне Ваш,
Осама Бен Ладен
Сеть Аль-Кайеда)


На зараженном компьютере вирус VBS/Nedal создает три файла в директории %windir%. Первый файл, с именем «Osama.EXE», представляет собой вирус, заражающий файлы с расширением «EXE» (исполняемые файлы), разрушая их исходное содержимое. Второй файл называется «Laden.EXE», а третий — «Alta.EXE». Последний файл удаляет содержимое папки «WindowsSystem».

Червь VBS/Nedal перезаписывает файлы со следующими расширениями: VBS, VBE, GIF, JPG, BMP, AVI, MP3, MPG, ZIP, CAB, MDB, XLS, LNK, DOC, TXT, RTF. Кроме того, червь вносит изменения в реестр Windows и выводит на экран различные сообщения.
" © cnews.ru

Оставьте свой комментарий:

Проверить правописание

Скопировано правильно © Цукановым Юрием.

Сайт работет с перебоями с 1998 года.

Раздаю RSS, предлагал валидный XHTML, CSS.