|
|
Один из наших читателей прислал свои наблюдения поведения интернет-червя “Stator”, нам они показались интересными: “Червь не может "жить" и "плодиться" под Win2k, т.к. использует механизм vxd-файлов, который Win2k не поддерживает, заражает файлы только под Win9x/Me (DOS файлы тоже не трогает); пытается устанавливать связь с **@mail.ru через открытое соединение (сам к интернету не подключается); почтовый сервер Ftgate от Floosietek стал для червя непреодолимой преградой - отправить ничего не мог и каждый сеанс связи сервера заканчивался падением rnaapp.exe, возможно прокси-сервер тоже может блокировать его желание "общаться". The Bat! позволяет смотреть присоединенные файлы своими силами, без привлечения других программ, но при просмотре зараженного photo1.jpg.pif вызывается какой-либо внешний просмотрщик (у меня был Acdsee), вот в этот момент все и начинается. Если принудительно не очищать c:\Windows\temp, то при очередной из перезагрузок на экране "возникнет" портрет Светы Ковалевой. Червь активизировался и начал свою "подрывную деятельность" 26.04.01, сам имеет размер 62464 байта, все зараженные фалы получили дату создания 26.04.01 и размер 62464 (этот размер и дату имеют loadpe.com и ifnhlp.sys, единственные не .exe зараженные файлы), поэтому простой поиск по размеру сразу выявляет их все.” Источник: Журнал "Компьютерра" |
|