|
|
|
Компания Sophos публикует подробности от вирусе W32/Plage2000
[Newsbytes] На прошлой неделе появилось краткое сообщение компании Computer
Associates о появлении вируса
Plage2000, поражающего системы электронной почты. Теперь компания
Sophos (http://www.sophos.com) опубликовала более подробную информацию об
этом вирусе, который имеет несколько названий - W32/P2000, W32/Plage2000 и
W32.Plage.Worm. Следует отметить, что пока не поступало никаких сообщений о
появлении этого вируса в "диком" виде.
Специалисты Sophos классифицируют вирус Plage2000 как червь для систем
электронной почты, который пытается разослать себя в качестве
присоединенного файла по адресам отправителей еще непрочитанных сообщений
из почтового ящика пользователя.
В теле письма с вирусом содержится текст: "P2000 Mail auto-reply: I'll try
to reply as soon as possible. Take a look to the attachment and send me
your opinion!". К письму присоединен исполняемый файл, название которого
может быть одним из следующего списка: PICS.EXE, JOKE.EXE, BILLGT.EXE,
IMAGES.EXE, PSPGAME.EXE, NEWS-DOC.EXE, HAMSTER.EXE, TAMAGOTXI.EXE,
SEARCHURL.EXE, SETUP.EXE, S3MSONG.EXE, DOCS.EXE, HUMOR.EXE, FUN.EXE.
При запуске прикрепленного файла вирус копирует себя в каталог Windows и
выводит на экран диалоговое окно с заголовком "WinZip self-Extractor -
[filename]". При щелчке мышью по любой из кнопок вирус выводит на экран
новое диалоговое окно с заголовком "WinZip Self-Extractor" и сообщением об
ошибке разархивирования файла: "ZIP damaged: file [filename]: Bad CRC
number. Possible cause: file transfer error". Вирус также изменяет файл
WIN.INI таким образом, что при каждой перезагрузке Windows вирус вновь
начинает работать.
По средам между полуночью и двумя часами ночи вирус-червь Plage2000 выводит
на экран анимированное изображение Адольфа Гитлера, который стреляет из
пистолета себе в голову.
Источник: InfoArt News Agency
|
|
