07.02.2006 НовостиКонец января и начало февраля ознаменовались небывалой активностью PR-отделов многих антивирусных компаний. Вот, например, чем пугала пользователей “Лаборатория Касперского” (ЛК): “3 февраля может стать последним днём для сотен тысяч ПК, пораженных червём Nyxem.e (у других компаний этот червь фигурирует под именами Win32/VB.NEI, Win32.HLLM.Generic.391, Blackworm, W32/MyWife.d@MM!M24, Email-Worm.Win32, Win32.Blackmal.F, W32/Nyxem-D, Tearec.A и рядом других. — В. М.), который представляет собой исполняемый в среде Windows файл размером 95 Кб, приложенный к письму с заголовком из заранее созданного автором списка, насчитывающего около 25 позиций. При этом текст письма и наименование приложенного файла также имеют около 20 разнообразных вариантов исполнения, что затрудняет оперативное обнаружение зараженного письма пользователем. Активизация червя производится пользователем при самостоятельном запуске зараженного файла. После запуска Nyxem.e принимает дополнительные меры для дезориентации пользователя: червь скрывает свою основную функциональность, создавая в системном каталоге Windows ZIP-архив с тем же именем, что и изначально запущенный файл, а затем открывая этот архив. При инсталляции червь копирует себя под несколькими именами в корневой и системный каталоги Windows, а также каталог автозагрузки, после чего регистрирует себя в ключе автозапуска системного реестра. Таким образом, при каждой следующей загрузке Windows автоматически запускает вредоносный процесс... Особую ...
читать далее.