|
|
Новый троян называется Winmite. Как сообщает Лаборатория Касперского, этот троянский конь позволяет злоумышленнику получить доступ к содержимому вашего компьютера, копировать информацию, удалять файлы и т.д. и.п. Троянец маскируется под специальную стандартную программу "Windows Registry Checker tool" (Scanreg.exe). Эта программа включена в стандартную установку Windows 98/Me и служит для проверки и восстановления системных файлов и системного реестра Windows. После запуска на компьютере троянец перезаписывает своей копией оригинальный файл scanreg.exe и записывает в реестр несколько строк. Троян резидентен, постоянно находится в памяти Windows. Получив доступ к зараженной машине злоумышленник может выполнять на нем следующие действия: -закрывать/удалять серверную компоненту -закачивать/скачивать/удалять файлы -просматривать директории -получать значение системного времени -получать ICQ UIN -открывать/закрывать CD-ROM -отключать/включать системное меню -делать Logoff/shutdown/restart -скрывать/показывать/удалять панель задач -отключать/включать мышь -отключать/включать монитор -получать имена пользователей -удалять системные файлы Windows, такие как: win.com, user.dat, system.dat -уничтожить систему -получать список паролей. Источник: Журнал "Компьютерра" |
|