Компания Panda Software опубликовала традиционный еженедельный отчёт о вирусной активности прошедшей недели. Рассматриваются три червя: Gruel.E, Gruel.F и Cuydoc. «E» и «F» варианты червя Gruel распространяются по электронной почте и в программе обмена файлами KaZaA. Оба червя имеют следующие характеристики:
1. Чрезвычайно опасны, поскольку удаляют файлы, необходимые для нормальной работы Windows (AUTOEXEC.BAT, CONFIG.SYS и др.).
2. Вредоносные действия: открывают несколько окон Панели управления; открывают и закрывают лоток устройства для чтения компакт-дисков; отключают Панель задач; скрывают содержимое диска C: таким образом, что поиск файлов становится невозможным и др.
- После заражения компьютера черви выводят на экран монитора ложные сообщения об ошибках Windows.
- Создают записи в реестре Windows с различными ключами (в зависимости от того, был ли перезагружен компьютер или нет). Таким образом, Gruel.E и Gruel.F обеспечивают себе запуск при каждой загрузке файлов с расширением EXE, COM, BAT, PIF или файлов программы HyperTerminal.
Основное отличие между ними заключается в том, что они распространяются в файлах-вложениях с различными именами. К письму, зараженному червем Gruel.E, прикреплен файл OFFICEXPTRIAL.EXE, у Gruel.F этот файл называется PROTECT_REMOVE_TOOL.EXE.
Третий червь, Cuydoc, помимо обычных способов распространения, может передаваться на дискетах. Он автоматически копирует себя на дискету под именем CUPIDO.EXE. Последствия заражения червем Cuydoc весьма разрушительны, поскольку он удаляет все документы Word (файлы с расширением DOC) из папки Мои документы на компьютере жертвы. Кроме того, в испанских версиях Windows Me/98/95 Cuydoc не дает пользователю запустить программу REGEDIT.EXE (позволяет редактировать записи в Реестре Windows) и MSCONFIG.EXE (позволяет выбрать программы для загрузки с операционной системой).
Источник - http://www.viruslab.ru