Меню контента Закрыть

Архив

Описание червя I-Worm.Klez

Архив

мин. на чтение

Авторы

«Лаборатория Касперского» сообщает об обнаружении нового Интернет-червя.

I-Worm.Klez

Win32 PE EXE червь, распространяющийся в e-mail сообщениях и через ресурсы локальных сетей.

После запуска червь создаёт временный файл с вирусом (Win32.Klez) и запускает его, что приводит к заражению большинства Win32 PE EXE файлов на дисках компьютера.

Для отсылки сообщений червь использует протокол SMTP. Он ищет почтовые адреса в базе данных WAB и отсылает заражённые сообщения по этим адресам.

Для запуска из заражённых сообщений червь использует брешь в защите Internet Explorer, что может привести к активизации червя при просмотре сообщения.

По 13-м числам чётных месяцев червь ищет на дисках заражённого компьютера все файлы и заполняет их случайным содержимым.


Подробнее…

Авторы

Описание червя I-Worm.Klez

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

От тех же авторов

В той же категории

    • Последние публикации
    Отчеты

    ToddyCat — ваш скрытый почтовый ассистент. Часть 1

    Эксперты «Лаборатории Касперского» разбирают атаки APT ToddyCat через корпоративную электронную почту. Изучаем новую версию TomBerBil, инструменты TCSectorCopy и XstReader, а также способы кражи токенов доступа из Outlook.

    Криптоафера группы BlueNoroff: «призрачные» инвестиции и фиктивные рабочие предложения

    Эксперты команды GReAT проанализировали кампании GhostCall и GhostHire APT-группы BlueNoroff: несколько цепочек вредоносного ПО для macOS, поддельные клиенты Zoom и Microsoft Teams, а также изображения, улучшенные с помощью ChatGPT.

    Mem3nt0 mori – Hacking Team снова с нами!

    Исследователи «Лаборатории Касперского» впервые обнаружили шпионское ПО Dante, разработанное Memento Labs (бывшей Hacking Team) в дикой природе и нашли его связь с APT ForumTroll.

    Угрозы

    Угрозы

    Категории

    Категории

    Другие разделы

    © АО «Лаборатория Касперского», 2025.