Украинский Национальный Антивирус
Украинский Национальный Антивирус Украинский Национальный Антивирус Украинский Национальный Антивирус
Украинский Национальный Антивирус новости
--новости--продукты--поддержка--скачать--купить--сертификация--una-center--партнеры--контакты--
украинский антивирусный центр
украинский антивирусный центр украинский антивирусный центр Новые продукты(5)

События(17)

Уязвимости ПО(10)

Новые вирусы(92)

Новости центра(80)

Новости сайта(5)

Все (209)


Пресс-центр

Antivirus UNA - check viruses online

 Экспорт новостей







     Подписка
      на новости УАЦ

24.03.2004 Эпидемия I-Worm.Snapper

    Многосоставной почтовый червь. Состоит из 3-х частей:

  • Запускающий скрипт (Runner)
  • Скрипт-носитель исполняемого файла (Dropper)
  • Исполняемый файл, выполняющий основные функции

    Запускающий скрипт представляет собой HTML код, который, используя уязвимость Internet Explorer MS03-040 открывает с сайта http://198.170.245.129 HTML-страницу, содержащую Скрипт-носитель исполняемого файла.

    Скрипт-носитель исполняемого файла после запуска сохраняет в системную папку WINDOWS непосредственно исполняемый файл с именем Ieload.dll и активизирует его.

    Исполняемый модуль после запуска выгружает из памяти процессы:

  • NAVAPW32.EXE
  • CCAPP.EXE
  • OUTPOST.EXE
  • SPIDERML.EXE
Далее червь извлекает адреса электронной почты из почтовой базы Outlook и по каждому адресу отправляет письмо, содержащее Запускающий скрипт.

    Модули обнаружения и лечения данного червя добавлены в базы Украинского Национального Антивируса.
--новости--продукты--поддержка--скачать--купить--сертификация--una-center--партнеры--контакты--
главная - украинский антивирусный центр
© 1999-2003. Украинский Антивирусный Центр.
Украинский Национальный Антивирус ®
Правила использования материалов сайта
Una-Center

Украiнська

English