Ни дня без Beagle - новый вариант инфицирует исполняемые файлы

15 марта 2004

[15.03.2004]

Служба мониторинга вирусной активности ЗАО 'ДиалогНаука' сообщает о появлении новой разновидности почтового червя массовой рассылки из семейства Beagle, определяемой антивирусными программами DRWEB_REG как Win32.HLLM.Beagle.44032. Эта модификация получила в других антивирусных компаниях названия W32/Bagle.p@MM, W32.Beagle.N@mm, PE_BAGLE.O.

Уже с 13.43 MSK (именно в этот момент было выпущено горячее дополнение к вирусной базе) пользователи антивирусной программы DRWEB_REG получили надежную защиту от проникновения червя через электронную почту или по файлообменным сетям - таковы способы распространения новой угрозы. Как и предыдущий вариант, новый червь прибывает на компьютеры в виде защищенного паролем архива, который представляет собой картинку с набором цифр - так автор червя надеется затруднить детектирование новых модификаций антивирусными средствами.

В остальном новый червь мало чем отличается от предыдущих вариантов - подробное описание механизма его действий вы уже может прочитать на нашем сайте .

Обращаем особое внимание пользователей на то, что нынешний клон заражает все обнаруженные им исполняемые файлы с расширением EXE, добавляя в конец файлов зашифрованную копию самого себя.

9
;