Главная страница
Top.Mail.Ru    Яндекс.Метрика
Текущий архив: 2002.08.12;
Скачать: CL | DM;

Вниз

Win32.HLLM.Frethem.11   Найти похожие ветки 

 
Внимание, новый вирус   (2002-07-16 09:08) [0]

Способы распространения
Win32.HLLM.Frethem.11 pаспространяется по электронной почте, используя собственную реализацию протокола SMTP. Червь рассылает свои вирусные копии по адресам, содержащимся в адресной книге инфицированного компьютера и в файлах формата .dbx.
Информацию о сервере SMTP инфицированной системы червь получает из следующей реестровой записи:

HKEY_CURRENT_USER\Software\Microsoft\Internet Account Manager\Accounts\00000001\SMTP Server

Полученное на компьютер пользователя сообщение обладает следующими характеристиками.

Тема сообщения: Re: Your password!
Текст сообщения:

ATTENTION!

You can access
very important
information by
this password

DO NOT SAVE
password to disk
use your mind

now press
cancel



Вложение: на компьютер пользователя червь приходит в виде двух вложений - Decrypt-password.exe и Password.txt. Первое вложение представляет собой вирусную копию червя. Второе вложение - обычный текстовый файл размером всего 31 байт, в котором содержится строка: Your password is W8dqwq8q918213.


 
Slava ©   (2002-07-16 09:16) [1]

Вчера получил


 
Сатир   (2002-07-16 13:28) [2]

сегодня получил, а экзешник сам запускается?



Страницы: 1 вся ветка

Текущий архив: 2002.08.12;
Скачать: CL | DM;

Наверх




Память: 0.47 MB
Время: 0.016 c
1-35374
Spooky
2002-07-25 09:04
2002.08.12
Доступ к реестру


3-35225
werr
2002-07-19 11:02
2002.08.12
помогите сделать sql запрос


7-35485
Новеньки в Делфи
2002-05-28 00:18
2002.08.12
Реестр


1-35263
koks
2002-07-31 10:51
2002.08.12
TMenuItem


3-35177
Larisa Perova
2002-07-21 20:13
2002.08.12
FireBird