OT.: virus

[pjg]

Hello Lista!


   Lentin és Yaha nevű új e-mail féreg terjed 
   | Szoftver  Index |  A Yaha az interneten keresztül, fertőzött 
e-mailekhez csatolva terjed. Maga a féreg egy 27 kb hosszúságú 
Windows PE fájl, amit UPX tömörítő segítségével tömörítettek. A féreg 
fájljainak végén általában egy véletlenszerű dátum található, ennek a 
területnek a hossza és a tartalma eltérő volt a különböző mintákban. 
Ha a féreg aktivizálódik egy tiszta rendszerben, és SCR 
kiterjesztéssel rendelkezik, előfordulhat, hogy a képernyőn egy 
üzenetablakot jelenít meg és/vagy egy videót játszik le, miközben a 
képernyő rázkódik.<p>A féreg véletlenszerűen választott néven 
telepíti önmagát a C:\Recycler vagy a C:\Recycled könyvtárba, vagy ha 
ezek nem elérhetőek, akkor a Windows könyvtárba. Ezt követően 
módosítja az alapértelmezett EXE fájl-indítási kulcsot, így minden 
EXE indításakor lefuttatja saját magát. Folyamatosan ellenőrzi a 
kulcsot annak érdekében, hogy megelőzze a felhasználó és a mentesítő 
program módosításait. Az F-Secure és Kaspersky Anti-Virus programok a 
június 25-i adatállományokkal már képesek detektálni. 
   



Új e-mail féreg: Yaha.e

  2002. június 20-án számos országból érkezett jelentés az új Yaha.e
nevű féreg megjelenéséről. A Yaha az interneten keresztül, fertőzött
e-mailekhez csatolva terjed. Névváltozatai I-Worm.Lentin.G, Lentin.G,
Yaha, W32/Lentin.F at mm.
> http://hirek.prim.hu/cikk.prm?id=29143
-- 
Üdvözlettel,
 pjg                          mailto:pjg at freemail.hu

Hírlevél olvasással keress pénzt!!!
http://www.mailtronic.hu/?ref=mail2001