Свежая новость
Пожар в Тбилиси
Пожар в ТбилисиНа месте происшествия работают десятки пожарных бригад Утром 15 ноября в пригороде Тбилиси произошел пожар на территории торгового центра Lilo Mall, который является крупнейшим ТЦ Грузии.
Новое оборудование
Смарт-карта ACOS3-72K
Смарт-карта ACOS3-72KACOS3-72K - эволюционное продолжение карты ACOS2/3 - многофункциональной высокозащищенной смарт-карты, хорошо зарекомендовавшей себя в России с 2002 года и многих странах мира.
Компания из справочника:

Записей не найдено.

Новый вредоносный червь Win32.HLLW.Autoruner.64548

Дата публикации: 22.05.2012
Теги: компьютеры

Компания «Доктор Веб» информирует о распространении вредоносной программы-червя Win32.HLLW.Autoruner.64548, способной заражать RAR-архивы. Червь «умеет» загружать с удаленного сервера злоумышленников исполняемые файлы, которые способны нести вредоносный функционал.

Вредоносная программа Win32.HLLW.Autoruner.64548 распространяется так само, как и многие другие черви: создает свою копию на диске и размещает в корневой папке файл autorun.inf, который запускает червя при подключении устройства. Начав свою работу на инфицированном компьютере, Win32.HLLW.Autoruner.64548 ищет на дисках RAR-архивы и записывает себя в них, используя одно из следующих имен: secret.exe, AVIRA_License.exe, Warcraft_money.exe, CS16.exe, Update.exe, private.exe, Autoruns.exe, Tutorial.exe, Autorun.exe, Readme.exe, Real.exe, readme.exe, Keygen.exe, Avast_keygen.exe. В некоторых случаях после подобной модификации архивы повреждаются.

Кроме того, червь имеет модуль полезной нагрузки. Также в его теле содержится исполняемый файл, который Win32.HLLW.Autoruner.64548 сохраняет в папку установки Windows в виде библиотеки mssys.dll. Ссылку на эту библиотеку вредоносная программа записывает в системный реестр. Полезную нагрузку червь встраивает в копию собственного процесса. Затем вредоносная программа соединяется с удаленным сервером злоумышленников и ожидает команд на загрузку и запуск исполняемых файлов.

Win32.HLLW.Autoruner.64548 — представитель достаточно редкой категории вредоносных программ, которые «умеют» заражать RAR-архивы. При распаковке RAR-архивов обращайте внимание, не появились ли внутри подозрительные исполняемые файлы: их случайный запуск может нанести вред вашему компьютеру. 

ОТЗЫВЫ: (отзывы содержащие нецензурную лексику и рекламного характера будут удаляться! Спасибо за понимание.)
Новинка раздела
Сетевые мошенники угрожают пользователям

Из-за сложной ситуации в мире и растущей всё больше безработицей увеличивается количество случаев мошеннических действий в отношении людей, активно ищущих работу, — в том числе и в Интернете. Компания «Доктор Веб» — российский разработчик средств информационной безопасности — предупреждает пользователей об одном из распространенных видов сетевого мошенничества, применяемого злоумышленниками в отношении пользователей,...



Через Chrome-расширения была проведена атака на Facebook

Была обнаружена зловредная программа, которая захватывает пользовательский аккаунт в социальной сети Facebook, маскируясь под Chrome-расширение. Самое удивительное, что вредоносное расширение (троянская программа Trojan.JS.Agent.bxo) распространялось через официальный Google Chrome Web Store под названием «Adobe Flash Player».

На момент проверки расширение успела установить почти тысяча человек.

После установки, расширение может  производить...