Курс рубля
- Режим свободного падения: что ждет рубль в 2024 году
- Что будет с долларом: бежать в обменники сломя голову рано
- Предсказано мощное падение доллара по двум причинам
"Лаборатория Касперского" сообщила об обнаружении нового интернет-червя, получившего название Cervivec. Случаи заражения данной вредоносной программой уже зафиксированы специалистами компании.
Cervivec распространяется в виде файлов, прикрепленных к зараженным письмам. Червь является приложением Windows (PE EXE-файл), имеет размер около 230КБ (упакован UPX, размер распакованного файла - около 670KБ) и написан на Delphi.
Текст заголовка зараженного письма выбирается случайно из нескольких вариантов и потому может быть написан на разных языках.
Червь активизируется только при запуске вложенного файла, после чего инсталлирует себя в систему и запускает процедуры распространения. Для сокрытия своей активности червь запускает видеоэффект: разноцветные "червяки" поедают рабочий стол пользователя.
При инсталляции червь копирует себя с именем "ntkrnl.exe" в подкаталог SYSTEM32 каталога Windows и регистрирует этот файл в ключе авто-запуска системного реестра:
HKLMSoftwareMicrosoftWindows CurrentVersionRun Kernel Loader = %WindowsDir%system32
tkrnl.exe -LOADDRIVERS=TRUE .
Вашингтон рассчитывал извлечь выгоду
Политик с каждым днем теряет все больше когнитивных навыков