www.softo-art.narod.ru

                                           Сегодня :                                                      Добавить в Избранное

Разделы Сайта

Статья

---------------------------

Главное Меню

---------------------------

·    Главная

·    Файловый Архив

·    Новости Железа

·    IT-Новости

·    Архив Статей

·    Вебссылки

·    Фильмы

·    Музыка

·    Юмор

·    Клипы

·    Поиск по сайту

---------------------------

Связь

---------------------------

·    Forum

·    Гостевая Книга

·    Email

---------------------------

Реклама

---------------------------

I-Worm.Zafi.b

В минувшую пятницу (11.06.2004) обнаружен новый вирус Zafi.B.

Другие названия: Zafi.B, Win32.Hazafi.30720 (Dialogue Science), W32.Erkez.B@mm (Symantec), PE_ZAFI.B (Trend).
Механизмы заражения компьютера и массовой рассылки червя стандартны. После запуска вирус создает собственную копию в системном каталоге Windows под произвольным именем и изменяет реестр, обеспечивая себе автоматический запуск. Затем Zafi.B пытается завершить процессы fvprotect.exe, jammer2nd.exe, services.exe, winlogon.exe и удалить означенные файлы с жесткого диска. Кроме того, вирус ищет файлы, принадлежащие антивирусным программам, и перезаписывает их своими копиями.
Вирус рассылает письма по найденным на инфицированном компьютере адресам электронной почты, при этом текст сообщения выбирается в соответствии с именем домена адреса получателя. Вирус также копирует себя в папки, содержащие в названиях последовательности символов share и upload, пытаясь, таким образом, проникнуть в пиринговые сети (например KaZaA). Сверх того, червь Zafi.B устраивает DoS-атаки на сайты www.2f.hu, www.parlament.hu, www.virusbuster.hu и www.virushirado.hu.

Подробности на сайте Компании Symantec (английский язык).
Подробности на сайте "Network Associates" (английский язык).
Подробности на сайте "Лаборатории. Касперского" (русский язык)

Соблюдайте элементарные меры предосторожности, которые помогут избежать заражения вирусами:
1. Избегайте установки и использования программ сомнительного происхождения (например: скачанных с неофициальных сайтов или полученных через пиринговые сети).
2. Не открывайте вложения в письмах от неизвестных отправителей или с сомнительными расширениями (например: .pif, .exe, .com).
3. Используйте антивирусное программное обеспечение и своевременно обновляйте базы антивирусов.
4. Своевременно устанавливайте критические обновления на windows доступные через Windows Update.

Утилиту для обнаружения и удаления данного вируса можно скачть на нашем сайте (название: W32.Erkez.B@mm Removal Tool ).

Главная>>

Рекламодатели: www.hardwarez.ru / www.addweb.ru

Copyright © 2003-2004 Softo-Art – All Right Reserved.

Идея, дизайн и администратирование проекта Вараксин Артём a.k.a ArteX.

При копировании материалов, активная ссылка на сайт обязательна.