28.07.2004 НовостиАнтивирусная лаборатория PandaLabs зафиксировала появление Mydoom.N, новой версии широко известного червя Mydoom. Mydoom.N распространяется через электронную почту, используя собственный SMTP-механизм. Этот червь устанавливает файл EXE, который открывает и прослушивает порт, функционируя в этом случае как черный вход (backdoor). Таким образом он позволяет хакерам получить доступ к инфицированному компьютеру для проведения на нем действий, нарушающих конфиденциальность данных и мешающих нормальной работе. Mydoom.N создает следующие записи в Реестре Windows: HKLMSoftwareMicrosoftWindowsCurrentVersionRun; JavaVM = "%WinDir %java.exe"; HKLMSoftwareMicrosoftWindowsCurrentVersionRun; Services = "%WinDir %Services.exe"; Кроме того, он создает следующие файлы в директории Windows: %WinDir%java.exe copy of this worm и %Windir%Services.exe. Mydoom.N подделывает электронный адрес, с которого он был отослан, что может привести в получателя ...
читать далее.