Показано с 1 по 2 из 2.

Новая модификация червя Morto заражает файлы

  1. #1
    NewsMaker Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.03.2011
    Сообщений
    8,734
    Вес репутации
    174

    Новая модификация червя Morto заражает файлы

    Специалистам Microsoft удалось обнаружить новую модификацию червя Morto. Данная модификация способна заражать EXE-файлы, находящиеся на встроенных и съемных дисках, а также в административных, совместно используемых, каталогах и протоколах удаленного рабочего стола (RDP). При этом, как заявляют представители Microsoft, червь не инфицирует файлы: 'windows', 'winnt', 'qq', 'Outlook', 'System Volume Information' или 'RECYCLER'. Исследователи также отмечают, что новая модификация Morto оставляет в инфицированных файлах свою «метку» в виде записей «PPIF».
    Как и его предшественник, о котором Microsoft предупреждала пользователей в прошлом году, новая модификация Morto способна соединяться с удаленным сервером, загружая на компьютер жертвы дополнительную информацию, и обновляя собственные компоненты. Червь также отключает локальные приложения, отвечающие за безопасность инфицированной системы.
    Microsoft призывает пользователей соблюдать максимальную осторожность, а также использовать максимально сложные пароли и объект-мьютекс "Global\_PPIftSvc", позволяющий избежать запуска нескольких копий вируса в системе.

    anti-malware.ru

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    09.10.2006
    Адрес
    Америка, Антигуа и Барбуда
    Сообщений
    1,214
    Вес репутации
    138
    Какое то ч.о из другого города начал сканить мне на одном компе RDP, когда я его включил в винде. Посмотрел в аудите, он там перебирает только английские логины вроде - administrator, admin, user, owner, test, test1 и т.д.
    Посмотрел комп с которого перебирают пароли к терминалу, там стоит Win Server 2003 r2 Enterprise x64 Английский. У кого русские логины похоже вреда от него особо не будет, если тока тормоза.

Похожие темы

  1. Ответов: 5
    Последнее сообщение: 13.07.2012, 22:30
  2. Снова WinSpy.440. новая модификация?
    От lacunacoil в разделе Помогите!
    Ответов: 14
    Последнее сообщение: 20.02.2010, 18:11
  3. Windows заблокирована новая модификация
    От SlyAss в разделе Помогите!
    Ответов: 7
    Последнее сообщение: 25.06.2009, 16:18
  4. новая модификация onlinegames
    От jmur в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 22.02.2009, 05:02
  5. Новая модификация вируса Sober.N
    От SDA в разделе Вредоносные программы
    Ответов: 0
    Последнее сообщение: 24.04.2005, 00:05

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01071 seconds with 17 queries