Computer Crime Research Center


Вирус от Осамы Бен Ладена

Компания Panda Software сообщает о появлении нового червя VBS/Nedal (Laden наоборот). Для своего распространения червь использует текст, связанный с печальными событиями 11 сентября 2001 г. в Нью-Йорке.

Червь VBS/Nedal - разрушительный вредоносный код, уничтожающий содержимое исполняемых файлов. Он распространяется в чатах с помощью программ mIRC, pIRCH и по электронной почте, рассылая себя каждому адресату, найденному в Адресной Книге Microsoft Outlook на зараженном компьютере.

Тема инфицированного письма: "Osama Bin Laden Comes Back!" (Осама Бен Ладен возвращается). В теле письма находится текст с призывом стереть с лица земли Израиль и США. На зараженном компьютере вирус VBS/Nedal создает три файла в системной директории. Первый файл, с именем "Osama.EXE", представляет собой вирус, заражающий файлы с расширением "EXE" (исполняемые файлы), разрушая их исходное содержимое.

Второй файл называется "Laden.EXE", а третий - "Alta.EXE". Последний файл удаляет содержимое папки "Windows\System". Червь VBS/Nedal перезаписывает файлы со следующими расширениями: VBS, VBE, GIF, JPG, BMP, AVI, MP3, MPG, ZIP, CAB, MDB, XLS, LNK, DOC, TXT, RTF. Кроме того, червь вносит изменения в реестр Windows и выводит на экран различные сообщения.

Новости | О Центре | Статьи | Форум
Документы | Ссылки | Контакты

Copyright © Центр исследования проблем компьютерной преступности, 2001-2002 Все права защищены.
При публикации информации взятой в нашем каталоге ссылка на http://www.crime-research.ru обязательна.
Источник: www.proext.com