Специалистами компании «Доктор Веб» было зафиксировано появление двух модификаций червя kMeth. По классификации Dr.Web, червь получил имя Win32.HLLW.Texmer. До сих пор его распространение наблюдалось за рубежом. Червь Win32.HLLW.Texmer распространяется через системы сообщений Yahoo! Messenger, а также Windows Live Messenger...
Эти программы распространены за рубежом. В России и странах СНГ посетители Интернета используют в подавляющем большинстве случаев другие IM-программы: Miranda, QIP. Поэтому тем, кто не пользуется Yahoo! Messenger и Windows Live Messenger, опасность не грозит. На компьютер червь попадает, если пользователь проходит по ссылкам, приводимые червём в сообщениях, которые он рассылает через системы сообщений друзьям пользователя зараженной машины. Страница, на которую ссылается в своих сообщениях червь, содержит скрипты, которые детектируются антивирусом Dr.Web как VBS.Psyme.269. Скрипты закачивают на компьютер неосторожного пользователя основной код червя и дополнительную программу, которая отвечает за его обновление, внося свои данные в секцию автозагрузки. Win32.HLLW.Texmer завершает процессы некоторых антивирусов, а также блокирует работу с реестром и "Диспетчером задач". Для обеспечения своей дальнейшей работы червь модифицирует реестр, внося свои данные в секцию автозагрузки. Попав на компьютер, Win32.HLLW.Texmer подменяет стартовую страницу в браузере Internet Explorer. Идея о распространении вредоносных программ посредством IM-клиентов (системы передачи сообщений) существует уже достаточно давно. Пользователям для того, чтобы избежать заражения, нужно помнить, что не следует следовать по ссылкам, которые приводятся в сообщениях от неизвестных адресатов.
Источник: AMS-Security
Эти программы распространены за рубежом. В России и странах СНГ посетители Интернета используют в подавляющем большинстве случаев другие IM-программы: Miranda, QIP. Поэтому тем, кто не пользуется Yahoo! Messenger и Windows Live Messenger, опасность не грозит. На компьютер червь попадает, если пользователь проходит по ссылкам, приводимые червём в сообщениях, которые он рассылает через системы сообщений друзьям пользователя зараженной машины. Страница, на которую ссылается в своих сообщениях червь, содержит скрипты, которые детектируются антивирусом Dr.Web как VBS.Psyme.269. Скрипты закачивают на компьютер неосторожного пользователя основной код червя и дополнительную программу, которая отвечает за его обновление, внося свои данные в секцию автозагрузки. Win32.HLLW.Texmer завершает процессы некоторых антивирусов, а также блокирует работу с реестром и "Диспетчером задач". Для обеспечения своей дальнейшей работы червь модифицирует реестр, внося свои данные в секцию автозагрузки. Попав на компьютер, Win32.HLLW.Texmer подменяет стартовую страницу в браузере Internet Explorer. Идея о распространении вредоносных программ посредством IM-клиентов (системы передачи сообщений) существует уже достаточно давно. Пользователям для того, чтобы избежать заражения, нужно помнить, что не следует следовать по ссылкам, которые приводятся в сообщениях от неизвестных адресатов.
Источник: AMS-Security
Мобильный телефон Lenovo K8 Note интересен не только своим внешним видом, начинкой и прочими моментами, о...
Далеко не все игровые продукты создаются с целью придумать что-то новое, дать игроку возможность играть в...
Большинство производителей мобильных телефонов сейчас стараются выпустить свои устройства с минимальными ...
Есть определенный тип игровых продуктов на мобильной платформе, который загружают исключительно ради эсте...
Если честно, от игры Flippy Knife я не ожидал ничего серьезного - сразу видно, что продукт создавали с пр...
В последнее время мы достаточно часто стали замечать смартфоны, которые создаются разработчиками специаль...
Игра Spin Addict мне сразу понравилась своей иконкой, скажу без тени стеснения. Обычно казуальные игры за...
Современные игровые решения оказываются либо достаточно дорогими и не сильно мощными при такой стоимости,...
Наверное, многие пользователи ожидают, что мы скажем, будто ожидали от игры худшего и так далее, но на са...
Прогресс не стоит на месте: наши родители играли в детстве с металлическим конструктором, мы – с пластико...
В последнее время разработчикам мобильных телефонов все сложнее создавать действительно хорошие продукты ...
Стоит отметить, что данные о смартфоне Samsung Leader 8 утекли в сеть достаточно давно - мы еще зимой гов...
