Компания Trend Micro предупреждает о появлении новой модификации вредоносной программы Sober. Червь Sober.J распространяется по электронной почте, используя в процессе организации массовых рассылок встроенный SMTP-сервер.
Сообщения, написанные на английском и немецком языках, имеют различные темы и имена вложенных файлов, расширения которых выбираются из следующего списка: BAT, COM, EXE, PIF и SCR. После активации вирус выводит на дисплей сообщение об ошибке с текстом "WinZip_Data_Module is missing ~Error: {2A0DCCF6}", записывает в системную директорию Windows несколько своих копий и регистрируется в ключе автоматического запуска реестра.
Детальное описание вредоносной программы Sober.J можно найти здесь:
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_SOBER.I&VSect=T
Теги: Хакеры Компьютеры
|