Черный червь

Blackworm — интернет-червь , обнаруженный 20 января 2006 года, который заражает несколько версий Microsoft Windows . Он также известен как Grew.a, Grew.b, Blackmal.e, Nyxem.e, Nyxem.d, Mywife.d, Tearec.a, CME-24 и Kama Sutra.

Blackworm распространяется в основном путем отправки зараженных вложений электронной почты , но также заражает другие компьютеры, копируя себя через сетевые папки. Вирус удаляет антивирусные программы с удаленных компьютеров, прежде чем попытаться заразить их. При первой установке он копирует себя в каталоги Windows и системы. Он использует имена файлов, которые напоминают имена легитимных системных файлов Windows, пытаясь оставаться скрытым. Он активируется третьего числа каждого месяца; первая известная активация произошла 3 февраля 2006 года. ^{[1] [2]} При активации вирус перезаписывает файлы данных многих распространенных типов, включая документы Word , Excel и PowerPoint ; архивы ZIP и RAR ; и PDF-файлы. Он может уничтожать файлы на фиксированных и съемных дисках и пытается, но безуспешно, повлиять на данные на сетевых дисках. Он также пытается отключить антивирусные программы, удаляя записи реестра, которые автоматически запускают их, и удаляя антивирусные программы напрямую.

Вирус посещает отслеживающую веб-страницу каждый раз, когда заражает компьютер. Более 300 000 уникальных IP-адресов посетили этот сайт, ^[3] что говорит о том, что по крайней мере столько компьютеров подверглись заражению. Неизвестно, сколько из них оставались зараженными достаточно долго, чтобы запустить полезную нагрузку вируса.

• Часто задаваемые вопросы пользователей CME-24 (BlackWorm)
• Nyxem.E в Symantec — Подробное описание вируса Nyxem.E
• Nyxem.E в Microsoft - описание и подробная информация Microsoft о вирусе Nyxem.E
• Nyxem.E в Kaspersky Labs - подробное описание Nyxem.E и инструкции по ручному удалению
• Как удалить Blackworm руководство

Эта статья о вредоносном ПО — заглушка . Вы можете помочь Википедии, расширив ее.

• в
• т
• е