Недельный отчет Panda Security

Panda Security опубликовала недельный отчёт о вирусах и вторжениях. Центральной темой очередного еженедельного отчета стал червь RegisteredLetter.A и backdoor-троян ZLFake.A.

Червь RegisteredLetter.A вносит серию изменений в зараженные им компьютеры. Он изменяет домашнюю страницу Internet Explorer. Также червь модифицирует лист браузера надежных сайтов, добавляя в него новые страницы.

Вредоносный код изменяет системный реестр Windows. Например, если пользователь попытается войти в папку «My Pictures» (Мои рисунки), вирус перенаправит его на веб-страницу, которая выглядит так же, как папка.

Кроме этого RegisteredLetter.A имеет свой собственный SMTP и механизм набора. Это позволяет посылать электронные сообщения с ссылкой, переход по которой означает скачивание червя на компьютеры будущих «жертв». Данные сообщения будут разосланы по всем контактам, содержащимся в адресной книге Microsoft Outlook.

ZLFake.A – это backdoor-троян. При заражении какого-либо компьютера он подключается к определенной веб-странице с целью информирования своего создателя о «захвате» новой системы. Этот вредоносный код не является постоянно присутствующим в памяти. Его активация происходит каждый час и всего на одну минуту. Из-за этого его обнаружение становится проблематичным.