[InetQuestion] Virus: опять новая версия Sexer
Приветствую,
Sexer продолжает плодиться
27.10.2003 14:49
"Лаборатория Касперского" предупреждает о регистрации массовой
рассылки новой, четвертой версии сетевого червя Sexer - Sexer.d.
Новая версия Sexer отличается от своих предшественников лишь
несколькими незначительными изменениями. В частности, червь
рассылается по электронной почте под видом сообщений от службы
технической поддержки Microsoft. Сами письма выглядят следующим
образом:
Адрес отправителя: suppo***@m*****.com
Тема письма: The latest update for your Windows Media Player
Текст письма: Enjoy fast and flexible music and video playback with
Microsoft Windows Media Player 9 Series. Over 120 new features,
including Fast Streaming, quicker startup, and smart jukebox features
make this the best Player yet.
Имя вложенного файла: WMPUpdate.exe
При запуске вложенного файла Sexer запускает процедуру заражения
компьютера. Для этого он копирует себя в директорию "Program
Files\Common Files\System" под именем "WMPUpdate.exe" и регистрирует
этот файл в ключе автозапуска системного реестра Windows. Подобно
более ранним версиям червь также создает на диске файл с названием
"WMPUpdate.bmp" и устанавливает его как фон рабочего стола Windows.
Данный файл содержит текст, аналогичный использованному в Sexer.a.
