Червь Win32.HLLW.Gavir.

Служба вирусного мониторинга компании «Доктор Веб» сообщила о появлении в сети Интернет и распространении нескольких модификаций сетевого червя, получившего название Win32.HLLW.Gavir.
Техническая информация:

Сетевой червь. Работоспособен под ОС: win9x/WinNT/2000/XP. Написан на Delphi. При запуске копирует себя в %WINDIR% undl132.exe. Для обеспечения своего запуска при каждой загрузке Windows прописывается в автозагрузку,
модифицируя системный реестр:

В Win9x:

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
load=rundl132.exe

В WinNT/2000/XP:

HKEY_CURRENT_USERSoftwareMicrosoftWindows NTCurrentVersionWindows
load=rundl132.exe

Завершает процессы:

EGHOST.EXE
MAILMON.EXE
KAVPFW.EXE
IPARMOR.EXE
Ravmond.EXE
RavMon.exe

Вирус Ссканирует все локальные и сетевые диски, ресурсы общего доступа, ищет *.exe файлы и заражает их. Ищет в сети активные машины и пробует подключится к ним как администратор с пустым паролем или с правами текущего пользователя. В случае успеха создает свою копию на целевой машине и удаленно запускает ее.

Создаёт на диске библиотеку viDll.dll и внедряет ее в процесс iexplore.exe или explorer.exe. C разных URL (в зависимости от свой модификации) закачивает несколько вариантов программ, которые определяются антивирусом
Dr.Web как Trojan.PWS.Lineage. Напомним, что по классификации Dr.Web, префикс PWS обозначает, что вредоносная программа предназначена для воровства паролей. Поэтому в случае обнаружения на компьютере таких троянских программ пользователям рекомендуется сменить используемые в системе пароли.

На зараженных дисках создаёт файлы _desktop.ini с датой последнего заражения, чтобы повторно не искать в директориях файлы для заражения в этот же день. При запуске инфицированных исполняемых файлов червь исцеляет их.
Adobe представила ИИ, который обрабатывает 10000 фото в один…
Компания Adobe сегодня запустила новые инструменты генеративного ИИ, которые автоматизируют трудоёмкие за…
Google представила ИИ для генерации видео…
Сегодня передовая платформа генеративного искусственного интеллекта Vertex AI от компании Google пополнил…
Google Home теперь работает в ИИ-приложении Gemini…
Сегодня компания Google сообщила о том, что добавляет расширение Google Home в приложение Gemini, что поз…
Всё, что нужно знать про использование VPN сервисов…
В современном мире интернет становится неотъемлемой частью нашей повседневной жизни. Однако, в связи с…
Microsoft убрала из Skype важнейшую функцию…
На этой неделе компания Microsoft тихо прекратила продажу новых кредитов и номеров телефона для Skype. Вм…
Niantic создала 3D-карту мира на основе игры Pokémon Go…
Сегодня компания Niantic официально объявила о разработке нового модуля Large Geospatial Model, который с…
Microsoft пересмотрела плату за использование ИИ в Microsoft…
Сегодня появилась информация о том, что компания Microsoft отказалась от идеи взимать дополнительные 20 д…
ChatGPT обновили до функции поиска…
Сегодня чат-бот ChatGPT совершил серьёзный шаг в своём развитии, реализовав полноценную функцию поиска ин…
МегаОбзор
ЭЛ № ФС 77 - 68301. Выходные данные СМИ МегаОбзор
2006-2025
© MegaObzor