Авторы
В Вирусной Энцилопедии Касперского появились описания трех новых вирусов. Первый из них вирус-червь Slackor распространяется по локальным сетям, если в них есть ресурсы, открытые на доступ. Червь содержит ряд ошибок и имеет очень мало шансов на «выживание». Slackor содержит несколько компонент:
- cnn3.exe — главная компонента червя (Win32 EXE-файл размером около 350K);
- abc.bat — BAT-файл (размер 1344 байт);
- main.exe — троянская компонента (Win32 EXE-файл, размер 53280 байт);
- psexec.exe — утилита удаленного запуска приложений (Win32 EXE-файл, размер 122880 байт);
- slacke-worm.exe — компонента перебора сетевых адресов (Win32 EXE-файл, размер 25K или 28K в зависимости от версии червя). Главная компонента червя является утилитой скрытного запуска самостоятельных EXE-файлов и определяется под именем «TrojanDropper.Win32.Yabinder».
Achar представляет собой семейство червей, распространяющихся при помощи программного обеспечения сети Kazaa. Размножаются, создавая свои копии в общедоступной директориии Kazaa. Червь является приложением Windows (PE EXE), написан на ассемблере. Имеет размер около 8K. Червь также пытается копировать себя с именем «CUCARACHA.exe» в каталоги авто-запуска удаленных
компьютеров, но этого не происходит по причине ошибок в коде червя. Червь содержит строку-«копирайт»:
-/Cucaracha- Programado por ErGrone * SANTIAGO DE CHILE
Интернет-червь Cult распространяется через Интернет в виде файлов, прикрепленных к зараженным письмам и через сеть обмена файлами Kazaa. Содержит бекдор-процедуру. Червь является приложением Windows (PE EXE-файл), имеет размер около 13K, упакован FSG. Вирус Cult выводит ложное сообщение об ошибке:
Авторы
От тех же авторов
В той же категории
Новые вирусы в энциклопедии!