Как сообщают специалисты антивирусной компании «Доктор Веб», червь Win32.HLLW.Autoruner.64548 распространяется так же, как и многие другие черви – создает свою копию на съемном диске и размещает в корневой папке файл autorun.inf, который запускает вредоносную программу при подключении устройства.
На зараженном компьютере вирус ищет RAR-архивы и записывает себя в них под одним из имен: secret.exe, AVIRA_License.exe, Warcraft_money.exe, CS16.exe, Update.exe, private.exe, Autoruns.exe, Tutorial.exe, Autorun.exe, Readme.exe, Real.exe, readme.exe, Keygen.exe, Avast_keygen.exe.
Кроме того, по данным «Доктор Веб», червь Win32.HLLW.Autoruner.64548 может создавать бэкдор на компьютере жертвы, прописываясь в папке установки Windows под видом библиотеки mssys.dll. Ссылку на эту библиотеку вирус записывает в системный реестр и ждет соединения с удаленным сервером злоумышленников для получения команд на загрузку и запуск других вредоносных программ.
Так же известно что этот вирус известен в кругах вирусологов как Di Botnet V2.0 Zlo, будьте внимательны
Источник: http://www.securitylab.ru/news/424552.php
Внимание! Данная статья была написана более полугода назад, актуальность материала и состояние жизни ссылок не гарантируется! Воспользуйтесь дополнительными параметрами для поиска необходимого вам контента! Приносим свои извинения...
Внимание! У статьи пока нет комментариев, оставьте первым свой комментарий?