• Новая модификация червя Morto заражает файлы

    Специалистам Microsoft удалось обнаружить новую модификацию червя Morto. Данная модификация способна заражать EXE-файлы, находящиеся на встроенных и съемных дисках, а также в административных, совместно используемых, каталогах и протоколах удаленного рабочего стола (RDP). При этом, как заявляют представители Microsoft, червь не инфицирует файлы: 'windows', 'winnt', 'qq', 'Outlook', 'System Volume Information' или 'RECYCLER'. Исследователи также отмечают, что новая модификация Morto оставляет в инфицированных файлах свою «метку» в виде записей «PPIF».
    Как и его предшественник, о котором Microsoft предупреждала пользователей в прошлом году, новая модификация Morto способна соединяться с удаленным сервером, загружая на компьютер жертвы дополнительную информацию, и обновляя собственные компоненты. Червь также отключает локальные приложения, отвечающие за безопасность инфицированной системы.
    Microsoft призывает пользователей соблюдать максимальную осторожность, а также использовать максимально сложные пароли и объект-мьютекс "Global\_PPIftSvc", позволяющий избежать запуска нескольких копий вируса в системе.

    anti-malware.ru
    Эта статья изначально была опубликована в теме форума: Новая модификация червя Morto заражает файлы автор темы CyberWriter Посмотреть оригинальное сообщение
Page generated in 0.00884 seconds with 48 queries