Поиск
Новый вариант сетевого червя Win32.Opasoft
Служба мониторинга вирусной активности ЗАО "ДиалогНаука" сообщает о появлении новой модификации сетевого червя семейства Opasoft. Данная модификация червя, как и ее предшественники, является упакованным при помощи UPX Windows-приложением, запускающимся в среде Windows 95/98/Me. Антивирус Dr.Web® определяет эту модификацию, как Win32.Opasoft.37888.
Новый вариант червя отличается от предыдущих модификаций лишь создаваемыми на диске файлами, а также несколько видоизмененным упаковщиком. Будучи активированным на пораженном компьютере, червь начинает сканировать локальную сеть (в случае ее наличия) в поисках сетевых дисков, открытых для общего доступа с возможностью чтения и записи на них. При запуске из копии, не находящейся в каталоге %Windows%, червь уничтожает эту копию, предварительно скопировав себя в каталог %Windows%. Помимо создания соответствующей записи в системном реестре, червь для обеспечения своего запуска при рестарте системы использует файл win.ini. Как и предыдущие модификации, новый Opasoft пытается соединиться с сайтом в Бразилии, который практически сразу был заблокирован.
См. подробные вирусные описания:
Win32.Opasoft.37888
Win32.Opasoft.28672
Win32.HLLW.Opasoft