Вирусная опасность: Win32.HLLW.Opasoft

[01.10.2002]
Служба мониторинга вирусной активности ЗАО "ДиалогНаука" обращает внимание пользователей Интернета на постепенное распространение еще одного интернет-червя - Win32.HLLW.Opasoft, который распространяется по локальным сетям и при заражении компьютера помещает в директорию Windows люк-процедуру - файл SCRSVR.EXE, позволяющую злоумышленнику получить несанкционированный доступ к ресурсам компьютера.

Антивирус Doctor Web определяет и лечит зараженные данным червем почтовые отправления, а также зараженные файлы на локальном диске в случае заражения компьютера. Горячее дополнение, определяющее этот червь, выпущено 30 сентября в 22:15. Вместе с тем, сайт www.opasoft.com, куда обращалась люк-процедура для скачивания обновленных собственных версий, довольно быстро прекратил свое существование, и в настоящее время попытки червя получить для себя что-нибудь новенькое результата не имеют.

При заражении компьютера Win32.HLLW.Opasoft прописывает себя в системный реестр, обеспечивая тем самым свой автозапуск при рестарте системы. Вместе с тем, червем используется и другой механизм, обеспечивающий запуск его при старте Windows - создание довольно неочевидного указателя на свою копию в инициализационном файле win.ini

См. подробное описание Win32.HLLW.Opasoft