28 июля 2003, 13:03

Panda Software: Чрезвычайно опасные вирусы недели

Компания Panda Software выпустила отчет по итогам прошедшей недели, который посвящен трем червям: Gruel.E, Gruel.F и Cuydoc.

"E" и "F" варианты червя Gruel распространяются по электронной почте и в программе обмена файлами KaZaA. Оба червя чрезвычайно опасны, поскольку удаляют файлы, необходимые для нормальной работы Windows (AUTOEXEC.BAT, CONFIG.SYS и др.). Они производят следующие вредоносные действия: открывают несколько окон Панели управления; открывают и закрывают лоток устройства для чтения компакт-дисков; отключают Панель задач; скрывают содержимое диска C: таким образом, что поиск файлов становится невозможным и др.

Основное отличие между ними заключается в том, что они распространяются  в файлах-вложениях с различными именами. К письму, зараженному червем Gruel.E, прикреплен файл OFFICEXPTRIAL.EXE, у Gruel.F этот файл называется PROTECT_REMOVE_TOOL.EXE.

Третий червь, Cuydoc, помимо обычных способов распространения, может передаваться на дискетах. Он автоматически копирует себя на дискету под именем CUPIDO.EXE.

Последствия заражения червем Cuydoc весьма разрушительны, поскольку он удаляет все документы Word (файлы с расширением DOC) из папки Мои документы на компьютере жертвы. Кроме того, в испанских версиях Windows Me/98/95 Cuydoc не дает пользователю запустить программу REGEDIT.EXE (позволяет редактировать записи в Реестре Windows) и MSCONFIG.EXE (позволяет выбрать программы для загрузки с операционной системой).

Оцените новость:
  • 0 оценок