Sylwestrowy wirus
Pojawił się nowy wirus Singu informuje Kaspersky Labs. Jest to backdoor otwierający zainfekowany komputer na zdalne ataki. Ma postać pliku PE EXE o rozmiarze około 210 KB (kompresja UPX, rozmiar po rozpakowaniu - około 546 KB). Podczas instalacji szkodnik kopiuje się do foldera \Windows\System z nazwą serve.exe i tworzy w rejestrze systemowym klucz auto-run, co zapewnia mu uruchamianie wraz z każdym startem systemu operacyjnego. Klucz ten ma postać:
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"test" = "%System%\serve.exe"
Backdoor pozwala na zdalne przejęcie kontroli nad zainfekowanym komputerem. Hacker może wykonywać następujące operacje:
pobierać z Internetu, kopiować, usuwać i uruchamiać dowolne pliki,
przechwytywać informacje wpisywane z klawiatury przez użytkownika,
zarządzać połączeniem dial-up,
nawiązywać i zrywać połączenie z Internetem,
restartować lub zamykać komputer,
uzyskiwać pełny dostęp do rejestru systemowego,
zamykać uruchomione procesy,
gromadzić informacje o systemie i jego użytkowniku.