SG.hu
Közepesen veszélyes a W32/Netsky.ab@MM
Az AVERT, a Network Associates vírusszakértői csoportja a "közepesen veszélyes" kategóriába sorolta a W32/Netsky.ab@MM férget.
A közlemény szerint az új variáns az otthoni és a vállalati felhasználók számára egyaránt közepes veszélyt jelent. A besorolást az előfordulás gyakoriságának hirtelen megnövekedése tette indokolttá. A W32/Netsky.ab@MM vírus is tartalmaz saját SMTP levelező motort, amellyel - hamis feladót feltüntetve - továbbküldi magát a
.adb, .asp, .cfg, .cgi, .dbx, .dhtm, .doc, .eml, .htm, .html, .jsp, .mbx, .mdx, .mht, .mmf, .msg, .nch, .oft, .php, .ods, .pl, .ppt, .rtf, .sht, .shtm, .stm, .tbb, .txt, .uin, .vbs, .wab, .wsh, .xls, .xml
fájlokból összegyűjtött címekre.
A vírus CSRSS.EXE néven másolja magát a Windows rendszerkönyvtárba:
%WinDir%\CSRSS.EXE
A következő indításkor a vírus az alábbi kulcs segítségével tölti be magát:
HKEY_LOCAL_MACHINE\ Software\ Microsoft\Windows\ CurrentVersion\Run "BagleAV" = %WinDir%\CSRSS.EXE
A közlemény szerint az új variáns az otthoni és a vállalati felhasználók számára egyaránt közepes veszélyt jelent. A besorolást az előfordulás gyakoriságának hirtelen megnövekedése tette indokolttá. A W32/Netsky.ab@MM vírus is tartalmaz saját SMTP levelező motort, amellyel - hamis feladót feltüntetve - továbbküldi magát a
fájlokból összegyűjtött címekre.
A vírus CSRSS.EXE néven másolja magát a Windows rendszerkönyvtárba:
A következő indításkor a vírus az alábbi kulcs segítségével tölti be magát: