Waiting for a Response. Please read the attachment.
Выбирается произвольным образом из списка:
Выбирается произвольным образом из списка:
Для определения своей активизации в системе червь использует идентификатор "WWWWDefaceDWWW".
При инсталляции червь копирует себя в системный каталог Windows с именем "windrv32.exe" и регистрирует этот файл в ключе автозагрузки системного реестра:
Червь активизируется, только если пользователь сам запускает зараженный файл (при двойном щелчке на вложении). Затем червь инсталлирует себя в систему и запускает процедуры своего распространения.
Червь является приложением Windows (PE EXE-файл), имеет размер около 18 КБ (упакован UPX, размер распакованного файла - около 34 КБ).
Вирус-червь. Распространяется через интернет в виде файлов, прикрепленных к зараженным письмам.
Комментариев нет:
Отправить комментарий