PandaLabs описала три новых вируса - UzaScreener.A, Winko.G и Destructor.A.
UzaScreener.A проникает в компьютер под видом папки Windows - My_Personal_Data. Если пользователь попытается её открыть, то немедленно запустит червя. Этот вредоносный код предназначен для перезагрузки компьютера при каждом включении. Как только компьютер перезагрузится 10 раз, фон системного окна заменяется новым, содержащим следующий текст: “U.Z.A. Operating system”. Он также изменяет изображение, которое появляется при включении компьютера, и выполняет различные вредоносные действия для того, чтобы отключить диспетчер задач. UzaScreener.A также демонстрирует следующее сообщение: “U.Z.A O/S is a virus made by ANJ which is dedicated to his very sweet and lovely wife, AAZ...With lots of love (U.Z.A O/S – это вирус, созданный ANJ и посвященный его очень милой и одинокой жене, AAZ…C любовью) ”.
Червь Winko.G распространяется посредством создания своих копий на всех возможных системных накопителях, включая съемные носители. Также он создает файл AUTORUN.INF, который запускается при каждом обращении к зараженным блокам. Этот червь занимается загрузкой вредоносных кодов из семейств троянов Lineage и Gamania, предназначенных для кражи паролей к онлайновым играм на различных сайтах. Кроме того, он создает несколько новых записей в реестре Windows и уничтожает записи из отчета, который отображает сообщения о системных ошибках.
Destructor.A копируется на все накопители зараженной системы, в результате чего червь запускается при обращении пользователей к зараженному ресурсу. Данный вредоносный код одновременно запускает несколько процессов, замедляя работоспособность системы. Кроме того, он заменяет фон на новый со словом: “Destructor”. Данный червь создает несколько записей в реестре Windows, что позволяет ему запускаться при каждой перезагрузке системы, и изменяет стартовую страницу Internet Explorer.
Начать дискуссию