Reuters expeditor paralizat imediat

Rating-ul utilizatorului:0/5

stele este offlinestele este offlinestele este offlinestele este offlinestele este offline
propriul serviciu de mesagerie instant Grupul Reuters a fost de aproape o zi în viermele Kelvir miatt.Vírushírek Portal de securitate sprijin.

Caracteristica principală a viermelui Kelvir care utilizează serviciul MSN Messenger pentru a infecta mai multe computere. Viermele trimite utilizatorilor la lista de contacte MSN Messenger într-un mesaj cu un link către un fișier rău intenționat poate fi găsit. Dacă utilizatorul face clic acest lucru, viermele va fi descărcată și se instalează automat pe sistemul dumneavoastră.

Serviciul de mesagerie instant dezvoltat de Reuters a fost dezvoltat, care este capabil de a lucra cu software-ul AOL AIM și Microsoft MSN Messenger împreună. Din acest motiv, viermele Kelvir a fost capabil de a ajunge la centrul de agenția de știri din Londra, care a început să se răspândească atât de repede încât sistemul a trebuit să fie închis.

Johnny Weir, un purtator de cuvant al Reuters a declarat că în dimineața zilei Kelvir joi a arătat pentru prima dată, și la scurt timp după aceea paraliza întregul sistem. mesagerie instant a devenit din nou disponibil doar vineri dimineata. declarația Weir a arătat că întreruperea afectat doar sistem de mesagerie instantanee, acesta nu a cauzat probleme în alte domenii. Cu toate acestea, încă Kelvir a cauzat perturbări grave din cauza serviciului de mesagerie instant Reuters are mai mult de 600 de mii de utilizatori activi.

slăbirea securității pentru Windows Trojan

Rating-ul utilizatorului:0/5

stele este offlinestele este offlinestele este offlinestele este offlinestele este offline
Troienele Downloader.Admincash seta setările de securitate ale programelor de downgrade, adware și tastează numere de telefon pentru Windows va juca până la Internetről.Vírushírek Portal de securitate sprijin.

Primul troian Downloader.Admincash infectează fișiere explorer.exe. Apoi, setați setările de securitate ale Windows downgrade, și de a descărca diverse programe adware și tastează numere de telefon de pe Internet.

Când Downloader.Admincash începe, se efectuează următoarele acțiuni:

1. Se creează două mutex, astfel încât doar să executați o instanță a sistemului.

2. Se copiaza folderul Windows System, și aleatoare .exe extensie nume de fișier.

3 creează următoarele intrări de registry:
HKEY_CURRENT_USER\Software\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

4. Registrul
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion ONU \\\
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion ONU \\\
adăugați cheile
"Web Service" = "% System% \ [nume fișier aleator] .exe" valoare.

5. Registrul
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows
adăugați cheile
"Run" = "% System% \ soft.exe" valoare.

6. Registrul
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ SystemRestore
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ SystemRestore
adăugați cheile
"DisableSR" = valoarea "0x00000001".

7. Registrul
HKEY_CURRENT_USER \ Software \ Policies \ profil Microsoft \ Windows Firewall \ domeniu
HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ profil Microsoft \ Windows Firewall \ domeniu
HKEY_CURRENT_USER \ Software \ Policies \ Microsoft \ Windows Firewall \ StandardProfile
HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows Firewall \ StandardProfile
adaugă cheile
"EnableFirewall" = valoarea "0x00000001".

8. Registrul
HKEY_CURRENT_USER \ Software \ Policies \ Microsoft \ Windows \ Windows Update \ UA
HKEY_LOCAL_MACHINE \ Software \ Policies \ Microsoft \ Windows \ Windows Update \ UA
adăugați cheile
"NoAutoUpdate" = "0x00000001"
"AUOptions" = valori "0x00000001".

9. Registrul
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Centrul de securitate
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Centrul de securitate
adăugați cheile
"FirewallDisableNotify" = "0x00000001"
"UpdatesDisableNotify" = "0x00000001"
"AntiVirusDisableNotify" = valori "0x00000001".

10. Se creează următoarele fișiere:
% Windir% \ explorer.new
% Windir% \ wininit.ini.

11. Infect fișier explorer.exe.

12. Unele dialer și adware descărca adresa programului admin2cash.biz.