PandaLabs: вирус HiddenXLS.A «неравнодушен» к Excel
На этой неделе в традиционном отчете PandaLabs рассматривается червь Pahooka.A и вирус HiddenXLS.A.Заражение ПК червем Pahooka.A легко обнаружить. Сразу после запуска, он заменяет обои рабочего стола на свой вариант и копирует себя на все дисковые носители. Затем он изменяет заголовки всех открытых пользователем окон на следующий текст «^_^Anti AntiVirus^_^».
Червь содержит код для уничтожения содержимого папок, принадлежащих определенным антивирусным программам. Кроме того, Pahooka.A редактирует реестр таким образом, чтобы скрыть опции «Поиск» и «Запуск» в меню «Пуск», «Свойства папки», опции «Панели управления», а также «Сетевые подключения» и «Принтеры и факсы». Он также не позволяет пользователям активировать, деактивировать и редактировать установки восстановления системы. Кроме того, он отключает редактор реестра и диспетчер задач.
Pahooka.A периодически подключается к определенным веб-страницам для загрузки на зараженный компьютер другого вредоносного ПО, а также активируется при каждой загрузке системы или запуске программы с расширением .exe.
Следующим в отчете рассматривается вирус HiddenXLS.A, который поражает файлы Excel. HiddenXLS.A производит на зараженном компьютере и дисковых носителях поиск всех файлов с расширением .xls и добавляет в начале таких файлов еще один исполняемый файл, затем изменяет их расширения на .exe, чтобы при каждой попытке пользователя открыть такой файл сначала запускался вредоносный код.
© CNews