Антивирусная лаборатория PandaLabs зафиксировала появление Mydoom.N, новой версии широко известного червя Mydoom.
Mydoom.N распространяется через электронную почту, используя свой собственный SMTP механизм. Этот червь устанавливает файл EXE, который открывает и прослушивает порт, функционируя в этом случае как черный вход (backdoor). Таким образом, он позволяет хакерам получить доступ к инфицированному компьютеру для проведения на нем действий, которые нарушат конфиденциальность данных и помешают нормальной работе.
Mydoom.N создает следующие записи в Реестре Windows:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
JavaVM = “%WinDir %\java.exe”
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Services = “%WinDir %\Services.exe”
Также он создает следующие файлы в Директории Windows: %WinDir%\java.exe copy of this worm and %Windir%\Services.exe.
Более подробная информация доступна в вирусной энциклопедии Panda Software на сайте компании www.viruslab.ru.
