Новый Интернет-червь
Разработчики антивирусного программного обеспечения из компании McAfee Security предупреждают пользователей о появлении компьютерного вируса W32/Yaha.k.
W32/Yaha.k классифицируется как интернет-червь и распространяется по электронной почте. Степень его опасности оценивается как средняя, хотя сразу после обнаружения W32/Yaha.k 21 декабря специалисты считали его более безобидным, отмечает сайт журнала ZDNet.
Вирус представляет собой приложение к электронному посланию размером 34,304 байт. Тема зараженного послания представлена в 46 вариантах, а название приложенного файла - в 52 вариантах. В случае запуска червь парализует работу антивирусного программного обеспечения и активирует код DDoS-атаки против неизвестного удаленного компьютера. Червь многократно копирует себя в системную папку Windows под именами NAV32_LOADER.EXE, TCPSVS32.EXE или WINSERVICES.EXE.
При запуске зараженного компьтера в регистре появляются новые ключи: HKEY_LOCAL_MACHINESoftwareMicrosoft WindowsCurrentVersion Run "WinServices"= C:WINDOWSSYSTEMWinServices.exe и HKEY_LOCAL_MACHINESoftwareMicrosoft WindowsCurrentVersion RunServices "WinServices" = C:WINDOWSSYSTEMWinServices.exe.
Инструкция по удалению вируса вручную находится на сайте McAfee Security.