Червь Dotex.A уничтожает и редактирует записи реестра Windows
Червь Dotex.A, сразу после запуска, подключается к веб-странице, с которой загружает 2 вредоносных кода: червя QQPass.AFD и трояна QQRob.OI, которые, в свою очередь, подключаются к другой веб-странице и скачивают на зараженный компьютер еще несколько вариантов вредоносного ПО из семейства Lineage, сообщает PandaLabs в традиционном недельном отчете.В зараженной системе Dotex.A создает свои копии в виде скрытых файлов в нескольких директориях и на съемных носителях. Данный червь уничтожает и редактирует некоторые записи в реестре Windows. Одно из изменений, вносимых этим червем, блокирует возможность просмотра скрытых файлов, за счет чего копии червя остаются невидимыми для пользователей.
Все пользователи, желающие узнать, не были ли их компьютеры заражены этим или другими вредоносными программами, могут воспользоваться бесплатными онлайновыми решениями TotalScan или NanoScan beta, которые можно найти на сайте Infectedornot.com.
© CNews
