Новая опасность в Интернете - присутствие Win32.HLLM.Reteras становится все заметнее

11 января 2003
[11.01.2003]

Сразу вслед за вспыхнувшей в одночасье эпидемией почтового червя Win32.HLLM.Avril.2 Службой мониторинга вирусной активности ЗАО "ДиалогНаука" начало отмечаться распространение нового почтового червя - Win32.HLLM.Reteras (детектируемого другими антивирусами, как Sobig). Несмотря на то, что при своем распространении через электронную почту червь не использует уязвимости почтовых клиентов Microsoft, он практически за одни сутки занял довольно заметное место среди других вирусов Рунета. К утру 11 января он уже был на 3-м месте после почтовых червей Win32.HLLM.Avril.2 и Win32.HLLM.Klez.4.

Основная опасность, грозящая тем, чей компьютер будет заражен новым червем, заключается в том, что червь, помимо рассылки своих копий по адресам, найденным в различных файлах системы, сразу стремится загрузить с сайта http://www.geocities.com/reteras/ файл reteral.txt, содержащий ссылку на другой сайт, с которого червь загружает исполняемый файл и запускает его. Загруженный файл прописывает себя в системном реестре таким образом, чтобы стартовать каждый раз при запуске Windows.

С утра 10 января данный червь определяется и лечится антивирусом Dr.Web®. ЗАО "ДиалогНаука" призывает всех своих пользователей обновить свои вирусные базы и запустить на компьютере антивирусный сканер Dr.Web® - если червь к моменту запуска сканера поразил компьютер, Dr.Web® остановит вирусный процесс в памяти и корректно очистит системный реестр от всех записей, созданных в нем червем.

Подробное описание вируса Win32.HLLM.Reteras смотрите на нашем сайте.

7
;