NewsTick: еще один ключик к вашему компьютеру

Компания McAfee сообщает о появлении нового Win32-вируса под названием NewsTick (alias: BackDoor-GZ), имеющего троянскую Backdoor-компоненту. Будучи активизированным троянец обеспечивает полный доступ своему хозяину ко всем процессам, запущенным на инфицированном компьютере, через интернет. Троянец не виден в менеджере задач операционных систем Windows 9x.

Троянец инсталлирует файл «NewsTick.exe» в WINDOWS STARTUP-каталог и регистрирует себя в системном реестре, добавляя в него следующие ключи:

HKLMSoftwareMicrosoftWindowsCurrentVersionRun Win-Amp=
C:WINDOWSSTART MENUPROGRAMSSTARTUPNEWSTICK.EXE

HKLMSoftwareMicrosoftWindowsCurrentVersionRunServicesWinRoute=
C:WINDOWSSTART MENUPROGRAMSSTARTUPNEWSTICK.EXE

Вирус записывает также файл «gonk.wnk» в системную директорию Windows.

Троянца можно уничтожить вручную: для этого необходимо удалить из системного реестра упомянутые выше ключи. Затем нужно перегрузить компьютер и удалить записанные вирусом файлы: «NewsTick.exe» и «gonk.wnk».