Внимание! В мире нарастает волна нового почтового червя массовой рассылки!
[19.01.2004]
Служба мониторинга вирусной активности ЗАО "ДиалогНаука" сообщает о быстром распространении по интернету нового почтового червя массовой рассылки, несущего в себе опасный троянский компонент. Вирус определяется антивирусными программами Dr.Web® как Win32.HLLM.Beagle.15872.
Червь приходит с письмом, содержащим вложение - исполняемый файл с иконкой, заимствованной у стандартного приложения Windows - calc.exe (калькулятор). Размер файла-вложения - 15872 байта. Само по себе письмо выглядит весьма лаконично - в поле темы стоит слово "Hi", затем следует такой текст:
Test =) [последовательность произвольных символов] -- Test, yep.
Будучи запущенным неосторожным пользователем, червь для маскировки своего присутствия запускает стандартную программу-калькулятор, которая практически всегда присутствует в системе,а сам в это время копирует себя в директорию Windows\System под именем bbeagle.exe.
Для обеспечения своего запуска при последующем старте операционной системы, червь создает запись в секции автозапуска системного реестра:
"d3dupdate.exe"=bbeagle.exe
Подробное описание червя Вы можете прочитать на нашем сайте.