Горе от ума
Компания BitDefender сообщила о появлении новой вредоносной программы, которая совмещает в себе деструктивное воздействие вируса и способность к воспроизводству сетевого червя. Как правило, Win32.Worm.Zimuse распространяется по электронной почте и маскируется под безобидный IQ-тест.
Особая опасность вируса связана с тем, что он начинает действовать не сразу - инкубационный период для разных версий программы составляет от 20 до 40 дней. В первое время после заражения Win32.Worm.Zimuse практически никак себя не проявляет, однако впоследствии полностью уничтожает данные на жестком диске пользователя.
После запуска программа создает от 7 до 11 собственных копий в критических областях операционной системы Windows, прописывает себя в автозапуске и генерирует два файла-драйвера в папке %system%drivers. Спустя 20 или 40 дней после заражения программа вносит изменения в главную загрузочную запись жесткого диска, уничтожая операционную систему компьютера. Стоит также отметить, что Win32.Worm.Zimuse способен распространяться через съемные носители.
© @Astera
