Компания Symantec опубликовала на этой неделе 10 описаний вредоносных программ, правда большинство из них являются эвристиками для семейств вредоносов. Наиболее опасным является червь SillyFDC.BBX, который распространяется на съемных носителях. Он сохраняет себя под именами %System% egsvr.exe, %System%svchost .exe и %Windir% egsvr.exe, а также устанавливает несколько своих модулей в такие части операционной системы как %System%28463 и %SystemDrive%DELLdriversR71579 и модифицирует реестр для автозапуска установленных вредоносных компонент под видом "Msn Messsenger" и "svchost Agent". Червь также модифицирует реестр для снижения настроек безопасности операционной системы. Кроме того, вредонос обращается к внешним серверам за обновлениями, а также записывает свои копии на сетевые диски и съемные носители.

Компания Sophos опубликовала в своем блоге три описания вредоносных программ, из которых наиболее интересной является троянец ZipMal-J. Дело в том, что он встраивается в атакованную систему на уровне реестра. Троянец представляет собой библиотеку  %Windows%snhol4k.dll и файл  %System%wdni.buo, запуск которых обеспечивается в следующей записи реестра  HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon
Shell Explorer.exe rundll32.exe wdni.buo nrufk. Встроившись таким способом в explorer.exe вредонос снижает уровень настроек системы, отвечающий за безопасность. Троянец распространяется через спам в виде файла utility.zip.

 


Поделитесь материалом с коллегами и друзьями