Вы здесь: Главная > НОВОСТИ IT > Архивный червь

Архивный червь

Компания «Доктор Веб», занимающаяся разработкой антивирусных продуктов, сообщила о появлении червя достаточно редкой категории вредоносных программ, способных заражать RAR-архивы — Win32.HLLW.Autoruner.64548.

WinRAR — один из лучших архиваторов файлов в формат RAR и ZIP для 32-битных и 64-разрядных операционных систем Windows и Pocket PC по соотношению степени сжатия к скорости работы.

Червь создает свою копию на диске и записывает в корневую папку файл autorun.inf, который запустит его при подключении устройства. Win32.HLLW.Autoruner.64548 ищет и записывает себя в архивы формата RAR, используя одно из следующих имен: secret.exe, Update.exe, AVIRA_License.exe, private.exe, Warcraft_money.exe, Tutorial.exe, CS16.exe, Autoruns.exe, Autorun.exe, Readme.exe, readme.exe, Real.exe, Avast_keygen.exe, Keygen.exe.

В теле вредоносной программы содержится исполняемый файл, который при активации вируса сохраняется в папку установки Windows в виде библиотеки mssys.dll. Ссылка на запуск файла записывается в системный реестр инфицированного компьютера. Далее, после запуска  вредоносная программа загружает и запускает с удаленного сервера исполняемые файлы.

Специалисты компании «Доктор Веб» рекомендуют при распаковке таких архивов обращать внимание на  подозрительные исполняемые файлы, так как их случайный запуск может нанести вред «здоровью» вашего компьютера.

Поставить качественный и надежный заслон от зловредных программ помогут антивирусные программы, а тем, кто хочет обезопасить свой дом или дачный участок, поможет компания «Лидер-Забор», девиз которой — «Изготовление заборов и установка их в кратчайшие сроки».


Популярность: 4%

Кстати,
Вам понравилось?

  • Понравилась статья - поделитесь с друзьями через кнопки социальных сетей.
  • Не хотите пропускать новые статьи - подпишитесь на рассылку.

Ваш e-mail: * Ваше имя: *

 

Оставьте комментарий