САМОУЧИТЕЛЬ PHP 4
         

Файл конфигурации Apache httpd.conf - часть 27


пообщаться с этой программой. Однако, можно предположить, что ее

назначение - уничтожить FAT-32.

Если пользователь загрузил файл в корневой каталог, то при следующем

срабатывании троянец запишет в

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\

CurrentVersion\Run\WIN-BUGSFIX команду запуска этого файла. При

очередной загрузке программа сработает. И тогда же троянец изменит

стартовую страницу Explorer на about:blank.

В продолжение своей деструктивной деятельности он берет список всех

дисков компьютера и один за другим листает все файлы. Все vbs-, vbe-,

js-, jse-, css-, wsh-, sct- и hta-файлы становятся копиями троянца,

также он удаляет файлы jpeg и jpg, заменяя их файлами с тем же именем

но с расширением VBS. Скажем спасибо автору троянца, что он забыл

поставить команду удаления для mp3- и mp2-файлов. Для них будут просто

созданы файлы с расширением vbs. Правда, с атрибутом Read-Only,

наверное, против неопытных пользователей.

Затем, если вирyсy посчастливилось найти папку с mIRC, в файл

script.ini он записывает команды, суть которых сводится к тому, что

пользователь, заходя в каждый канал, будет автоматически, сам того не

подозревая, рассылать троянца каждому посетителю (кроме самого себя)

под видом LOVE-LETTER-FOR-YOU.HTM.

Ну, и в заключение, троянец рассылает через MS Outlook каждому адресату

в адресной книжке собственнyю копию. Тема письма - "ILOVEYOU",

приложенный файл - LOVE-LETTER-FOR-YOU.TXT.vbs из системной папки,

HTML-послание содержит мета-таги, с указанием на автора, один из

которых, Description, говорит: "Простой, но, я думаю, он хорош...".

Последнее замечание насчет самого послания. Для того чтобы оно

"сработало", необходимо, чтобы в Explorer по умолчанию запускались

активные скрипты и ActiveX контролы, т. к. по умолчанию Outlook Express

всегда будет предупреждать пользователя о возможной опасности

содержимого.

 [DK130]Спасибо за присланную интересную статью. Думаю, добавления слова «типа» будет достаточно?..




Содержание  Назад  Вперед





Forekc.ru
Рефераты, дипломы, курсовые, выпускные и квалификационные работы, диссертации, учебники, учебные пособия, лекции, методические пособия и рекомендации, программы и курсы обучения, публикации из профильных изданий