Специалистами компании «Доктор Веб» было зафиксировано появление двух модификаций червя kMeth. По классификации Dr.Web, червь получил имя Win32.HLLW.Texmer. До сих пор его распространение наблюдалось за рубежом. Червь Win32.HLLW.Texmer распространяется через системы сообщений Yahoo! Messenger, а также Windows Live Messenger...
Эти программы распространены за рубежом. В России и странах СНГ посетители Интернета используют в подавляющем большинстве случаев другие IM-программы: Miranda, QIP. Поэтому тем, кто не пользуется Yahoo! Messenger и Windows Live Messenger, опасность не грозит. На компьютер червь попадает, если пользователь проходит по ссылкам, приводимые червём в сообщениях, которые он рассылает через системы сообщений друзьям пользователя зараженной машины. Страница, на которую ссылается в своих сообщениях червь, содержит скрипты, которые детектируются антивирусом Dr.Web как VBS.Psyme.269. Скрипты закачивают на компьютер неосторожного пользователя основной код червя и дополнительную программу, которая отвечает за его обновление, внося свои данные в секцию автозагрузки. Win32.HLLW.Texmer завершает процессы некоторых антивирусов, а также блокирует работу с реестром и "Диспетчером задач". Для обеспечения своей дальнейшей работы червь модифицирует реестр, внося свои данные в секцию автозагрузки. Попав на компьютер, Win32.HLLW.Texmer подменяет стартовую страницу в браузере Internet Explorer. Идея о распространении вредоносных программ посредством IM-клиентов (системы передачи сообщений) существует уже достаточно давно. Пользователям для того, чтобы избежать заражения, нужно помнить, что не следует следовать по ссылкам, которые приводятся в сообщениях от неизвестных адресатов.
Источник: AMS-Security
Эти программы распространены за рубежом. В России и странах СНГ посетители Интернета используют в подавляющем большинстве случаев другие IM-программы: Miranda, QIP. Поэтому тем, кто не пользуется Yahoo! Messenger и Windows Live Messenger, опасность не грозит. На компьютер червь попадает, если пользователь проходит по ссылкам, приводимые червём в сообщениях, которые он рассылает через системы сообщений друзьям пользователя зараженной машины. Страница, на которую ссылается в своих сообщениях червь, содержит скрипты, которые детектируются антивирусом Dr.Web как VBS.Psyme.269. Скрипты закачивают на компьютер неосторожного пользователя основной код червя и дополнительную программу, которая отвечает за его обновление, внося свои данные в секцию автозагрузки. Win32.HLLW.Texmer завершает процессы некоторых антивирусов, а также блокирует работу с реестром и "Диспетчером задач". Для обеспечения своей дальнейшей работы червь модифицирует реестр, внося свои данные в секцию автозагрузки. Попав на компьютер, Win32.HLLW.Texmer подменяет стартовую страницу в браузере Internet Explorer. Идея о распространении вредоносных программ посредством IM-клиентов (системы передачи сообщений) существует уже достаточно давно. Пользователям для того, чтобы избежать заражения, нужно помнить, что не следует следовать по ссылкам, которые приводятся в сообщениях от неизвестных адресатов.
Источник: AMS-Security
Одной из главных особенностей смартфона Oppo Find X Lamborghini Edition является поддержка быстрой зарядк...
Продажи видеокарт Nvidia нового поколения стартуют лишь через месяц, но некоторые обзорщики уже опубликов...
Большинство видеорегистраторов с поддержкой двухканальной съемки, снимают только то, что происходит за гр...
Компания Huawei поделилась подробностями российского релиза смартфона Nova 3, который уже успел разойтись...
Вчера компания NVIDIA провела презентацию нового поколения видеокарт RTX 20. В первую тройку вошли сразу ...
Появилась информация о том, что компания Nintendo планирует выпуск второго поколения приставки Nintendo S...
В сети появилась информация о том, что компания Samsung выпустит в продажу планшет Galaxy View 2 с громад...
В сети появилась информация о смартфоне Smartisan Nut Pro 2S, который вроде как в ближайшем будущем долже...
Мы уже не раз говорили, что рынок умных часов постепенно уходит в историю. Дело в том, что если вы большо...
Прямые трансляции сейчас есть буквально везде — вы можете в Инстаграм свое лицо отправить в режиме реальн...
Компания Apple на своей презентации в октябре прошлого года рассказала про свою беспроводную зарядку, кот...
Большинство современных мобильных игр создают без идеи и реализуют весьма плохо. Это не новость, ведь раз...
В последние годы мобильные игры развиваются семимильными шагами. Производители смартфонов улучшают свои м...
Если вы следите за рынком компьютерного железа, то точно заметили популярность стеклянных вставок в корпу...
Мы постоянно говорим про то, что разработчики мобильных игр делают исключительно простенькие проекты, где...
В большинстве случаев казуальные игры выглядят достаточно скучно и однообразно, так как разработчики прос...
В последнее время можно заметить большую популярность смартфонов среднего класса от популярных производит...
До анонса было понятно, что корейская компания Samsung не планирует революцию на мобильном рынке, скорее ...
Компания HyperX весьма успешно зашла на рынок игровой периферии — все мы помним легендарные Cloud II, кот...
Практически всегда инди-разработчики выпускают какие-то скучные проекты, которые не стоят внимания пользо...
