Форум: "Потрепаться";
Текущий архив: 2002.08.12;
Скачать: [xml.tar.bz2];
Вниз
Win32.HLLM.Frethem.11 Найти похожие ветки
← →
Внимание, новый вирус (2002-07-16 09:08) [0]Способы распространения
Win32.HLLM.Frethem.11 pаспространяется по электронной почте, используя собственную реализацию протокола SMTP. Червь рассылает свои вирусные копии по адресам, содержащимся в адресной книге инфицированного компьютера и в файлах формата .dbx.
Информацию о сервере SMTP инфицированной системы червь получает из следующей реестровой записи:
HKEY_CURRENT_USER\Software\Microsoft\Internet Account Manager\Accounts\00000001\SMTP Server
Полученное на компьютер пользователя сообщение обладает следующими характеристиками.
Тема сообщения: Re: Your password!
Текст сообщения:
ATTENTION!
You can access
very important
information by
this password
DO NOT SAVE
password to disk
use your mind
now press
cancel
Вложение: на компьютер пользователя червь приходит в виде двух вложений - Decrypt-password.exe и Password.txt. Первое вложение представляет собой вирусную копию червя. Второе вложение - обычный текстовый файл размером всего 31 байт, в котором содержится строка: Your password is W8dqwq8q918213.
← →
Slava (2002-07-16 09:16) [1]Вчера получил
← →
Сатир (2002-07-16 13:28) [2]сегодня получил, а экзешник сам запускается?
Страницы: 1 вся ветка
Форум: "Потрепаться";
Текущий архив: 2002.08.12;
Скачать: [xml.tar.bz2];
Память: 0.44 MB
Время: 0.007 c
