Worm.Win32.Zindos.a
Вирус-червь. Распространяется по глобальным сетям, используя для своего размножения компьютеры, ранее зараженные I-Worm.Mydoom.m, проникая на машины через установленный бэкдор.
Размер: 5760 байт
Описание: Вирус-червь. Распространяется по глобальным сетям, используя для своего размножения компьютеры, ранее зараженные I-Worm.Mydoom.m, проникая на машины через установленный бэкдор.
Обладает функцией DoS-атаки на сайт www.microsoft.com. Упакован UPX.
При запуске червь копирует себя с произвольным именем во временный каталог системы и регистрирует этот файл в ключе автозапуска системного реестра Windows:
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Tray"="<имя файла червя>"
Червь генерирует произвольный IP-адрес и пытается подключиться к нему по порту TCP 1034 (порт, открываемый I-Worm.Mydoom.m). В случае успешного соединения червь пересылает себя на атакуемый компьютер.
Червь отсылает множественные запросы (URLDownloadToCacheFile) на сайт www.microsoft.com.
Ученые доказали: чтение нашего канала продлевает жизнь!
Ладно, не доказали. Но мы работаем над этим