Новые макро-вирусы: последний update

Sophos сообщает о появлении в «диком виде» трех ничем не примечательных макро-вирусов: XM97/Barisada-K, WM97/Newhope-F, WM97/Ethan-DJ, которые являются незначительными вариантами оригинальных версий. Все эти новые варианты не являются деструктивными и занимаются в основном саморазмножением.

Icecubes — новый интернет-червь

I-Worm.Icecubes — интернет-червь, распространяющийся по электронной почте в виде присоединенного к письму файла. Червь представляет собой исполняемый файл Windows длиной около 18Kb. Будучи запущенным червь инсталлирует себя в систему и пытается скрыть свою активность с помощью забавного диалогового окна «конфигурации»… Прочитать полный текст статьи

Обновление вирусной энциклопедии

Интернет-черви I-Worm.Req — интернет-червь, распространяется в электронных письмах и при активизации рассылает себя с зараженных компьютеров. При своем распространении червь использует почтовую систему Microsoft Outlook и рассылает себя по всем адресам, которые хранятся в адресной книге Outlook. I-Worm.Energy — Интернет-червь,… Прочитать полный текст статьи

Fitria.825 хочет хоть с кем-нибудь поговорить

Fitria.825 — неопасный резидентный вирус. Перехватывает INT 21h и записывается в конец EXE-файлов при их запуске. 13 числа каждого месяца вирус выводит текстовое сообщение: [LOVE 2] —< FITRIA'98 >— I MISS YOU FOREVER. NO BODY ELSE IN MY HEART Contact… Прочитать полный текст статьи

Win95.ZHymn — зловредный Windows-вирус

Win95.ZHymn (aka W95.Ussrhymn@m) — опасный резидентный Win9x-вирус размером около 20K. Написан на ассемблере. Заражает PE EXE-файлы Windows. При заражении записывается в середину файла. Содержит большое количество процедур, кторые выполняют самые разнообразные действия: заражают .EXE- и .SCR-файлы Windows; добавляют зараженные файлы… Прочитать полный текст статьи

Blebla — новый интернет-червь

«Лаборатория Касперского» сообщает о появлении нового Интернет-червя Blebla. Он обнаружен 16 ноября в Польше. Вирус представляет собой электронное сообщение в формате HTML с двумя аттачментами: MYJULIET.CHM и MYROMEO.EXE. Особенность вируса в том, что для запуска вредоносной программы не требуется открытие… Прочитать полный текст статьи

Зафиксирована небывалая активность сразу нескольких серьезных интернет-червей

«Лаборатория Касперского» предупреждает компьютерных пользователей о заметной активности сразу нескольких Интернет-червей. Продолжают поступать сообщения от пользователей, ставших жертвами вируса Hybris, об опасности которого «Лаборатория» проинформировала на днях. Напомним, что вирус являет собой очень сложную вредоносную программу, которая может быть обновлена… Прочитать полный текст статьи

W97M_THUS.BH — деструктивный макро-вирус

В «диком виде» появился новый вариант макро-вируса из семейства Macro.Word97.Thus под названием W97M_THUS.BH (aka W97M.CELEBRATE.A, W97M/Thus.gen). Вирус инфицирует документы и шаблоны Word, отключает макро-вирусную защиту в Word и разрешает доступ к макро-кодам только одним способом — по нажатию Alt-F11. 11-го… Прочитать полный текст статьи

WM97/Wrench-F: последнее издание

WM97/Wrench-F — очередная версия макро-вируса для Word, появившаяся в «диком виде». По своим действиям Wrench-F практически ничем не отличается от предыдущего варианта — Wrench-E.

TROJ_EVIL портит дискеты

TROJ_EVIL — DOS-троян, который на зараженном компьютере делает «черный экран», перехватывая INT 10h (Set palette registers) и портит флоппи-диски. Вирус перехватывает INT 26h (абсолютная запись на диск) и перезаписывает дискету, если та находится в дисководе a:, делаяя ее нечитабельной и… Прочитать полный текст статьи