Új vírus: W32/Myparty@MM
Hello!
My party... It was absolutely amazing!
I have attached my web page with new photos!
If you can please make color prints of my photos. Thanks!
A levélhez természetesen csatolt állomány is érkezik, www.myparty.yahoo.com (29,696 byte) néven. Az állomány futtatásakor a számítógép megfertőződik, a vírus a C:\Recycled könyvtárban másolja magát regctrl.exe néven. A vírus a regisztrációs adatbázisból (Registry) kiolvassa a levelezőszerver paramétereit és továbbküldi magát a talált címekre. Fertőzésre utaló jel természetesen a C:\Recycled könyvtárban található regctrl.exe nevû állomány, mely csak MS-DOS parancssorból látható, a Windowsból nem.
Annak ellenére, hogy a vírus újnak tekinthető, a McAfee víruskereső programjait használók biztonságban tudhatják magukat az alábbi frissítés telepítését követően: http://www.piksys.hu/public/datfiles/4.x/extramp.zip Adatbázis-frissítéssel kapcsolatos technikai jellegű segítség a support@piksys.hu címen kérhető. Részletes (angol nyelvű) leírás a http://vil.nai.com/vil/content/v_99332.htm oldalon olvasható.
Kapcsolódó cikkek
- Az adathalászat növekedést, a botok előfordulása csökkenést mutat
- 2005 első negyedév: adathalászat, mobilvírusok, és trójaiak
- McAfee: Új, központilag irányított és ellenőrzött védelem spam-ek és vírusok ellen
- Új McAfee WebShield Appliance tartalommenedzsment megoldás
- A McAfee Security új behatolás-megelőző megoldása
- W32/Netsky.s@MM: a legújabb változat is közepesen veszélyes
- McAfee AVERT vírus körkép és a legfrissebb TOP 10 lista
- W32/Netsky.p@MM: a legújabb változat is közepesen veszélyes
- W32/Netsky.j@MM: közepesen veszélyes a vírus újabb változata
- W32/Bagle.j@MM: közepesen veszélyes a vírus újabb variánsa