"Сладкая" парочка
Компания Panda Security опубликовала очередной недельный отчет о вирусах и вторжениях, в котором были рассмотрены червь RegisteredLetter.A и backdoor-троян ZLFake.A.Червь RegisteredLetter.A вносит серию изменений в зараженные им компьютеры: он изменяет домашнюю страницу Internet Explorer и модифицирует лист браузера надежных сайтов, добавляя в него новые страницы. Также червь изменяет системный реестр Windows. Например, если пользователь попытается войти в папку "My Pictures" (Мои рисунки), то он перенаправляется на веб-страницу, которая выглядит так же, как папка.
RegisteredLetter.A имеет свой собственный SMTP и механизм набора, что позволяет посылать электронные сообщения со ссылкой, переход по которой означает скачивание червя на компьютеры будущих "жертв". Данные сообщения будут разосланы по всем контактам, содержащимся в адресной книге Microsoft Outlook.
ZLFake.A - это backdoor-троян. При заражении какого-либо компьютера он подключается к определенной веб-странице с целью информирования своего создателя о "захвате" новой системы. Этот вредоносный код не является постоянно присутствующим в памяти, что облегчило бы его обнаружение. Его активация происходит каждый час и всего на одну минуту.
© @Astera
