Tylko teraz Kaspersky Total Security w cenie Kaspersky Internet Security!  Sprawdź ofertę »

X

UWAGA! I-Worm.Bofra.b

Jest to klon robaka I-Worm.Bofra.a. Rozprzestrzenia się przez Internet za pośrednictwem wiadomości e-mail. Zainfekowany e-mail nie zawiera kopii robaka, lecz wyłącznie odsyłacz do pliku znajdującego się na komputerze, z którego wysłano wiadomość. Plik ten uruchamiany jest na atakowanym komputerze za pośrednictwem luki w zabezpieczeniach przeglądarki Internet Explorer. Szkodnik wyposażony jest w procedurę backdoor, która może być kontrolowana za pośrednictwem kanałów IRC.

Wszystkie funkcje robaka są identyczne, jak w przypadku jego pierwowzoru - I-Worm.Bofra.a.

Jedyną różnicą jest klucz tworzony przez robaka w rejestrze systemowym:

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"Reactor3" = "%System%\32.exe"

Inne znane nazwy robaka

I-Worm.Mydoom.ad (Kaspersky Lab), W32.Mydoom.AI@mm (Symantec),   Win32.HLLM.MyDoom.4 (Doctor Web),   W32/Bofra-C (Sophos),   Win32/Mydoom.AG@mm (RAV),   WORM_MYDOOM.AG (Trend Micro),   Worm/MyDoom.AG (H+BEDV),   W32/Mydoom.AJ@mm (FRISK),   Win32:Bofra-C (ALWIL),   I-Worm/Mydoom.AD (Grisoft),   Win32.Worm.Korgo.1.Gen (SOFTWIN)



 2004-11-15  

© 1997 - 2016 Kaspersky Lab

Wszelkie prawa zastrzeżone.
Lider na rynku rozwišązań antywirusowych