This version of the page http://itnews.com.ua/9027.html (0.0.0.0) stored by archive.org.ua. It represents a snapshot of the page as of 2008-06-03. The original page over time could change.
Червь вспомнил о Чемпионате мира-2002 - ITnews
ITnews - Новости Информационных Технологий
RoverBook внедряет технологии восстановления данных от Paragon Software
Toshiba разработала технологию преобразования обычного DVD в HD
Подробности о iRiver Spinn
 Вторник, 3 июня 2008 г.  

ИнтернетСвязьТехнологииБезопасностьБизнесСофтЖелезоГаджеты

Червь вспомнил о Чемпионате мира-2002

12 августа 2002, 11:18

ЗАО ДиалогНаука сообщает о грозящей опасности: Win32.HLLM.Bihup - вирусная программа - червь массовой рассылки. Поражает компьютеры под управлением операционных систем Windows 95/98/NT/2000/XP/ME.

Червь распространяет себя по электронной почте по всем адресам, обнаруженным червем в полученных и непрочитанных пользователем сообщениях программы Outlook Express. Червь имеет несколько привязок к конкретным датам и целым временным промежуткам, в зависимости от которых он либо отображает на экране различные сообщения, либо вызывает отказ в выполнении функции курсора, либо затрудняет работу мыши, меняя местами функции ее кнопок.

Активизировавшийся после запуска системы червь ищет запущенный в памяти процесс программы Outlook Express, и если находит его, начинает рассылать свои вирусные копии по адресам, содержащимся в еще непрочитанных пользователем (либо помеченных, как непрочитанные) сообщениях этого почтового клиента. Копии червя рассылаются в виде приложений - исполняемых файлов. Имена этих фалов определяются в зависимости от данных системного таймера и могут быть следующими:
2002.exe
Go Korea.exe
Heddink.exe
RedDevil.exe
WorldCup.exe

Кроме того, возможны названия файлов-приложений на корейском языке. Тема сообщения и текст письма могут быть написаны на английском и корейском языках. Длина файла-приложения - около 176 килобайт.

Следует отметить, что срабатывание червя происходит только после запуска программы Outlook Express. Причем, при невозможности послать свою копию червь находится в памяти и ждет появления такой возможности (или запуска программы Outlook Express). После отрабатывания процедуры рассылки червем самого себя, он выполняет еще ряд действий, которые привязаны к системной дате зараженного компьютера:

  • Каждый четверг червь выдает системное сообщение на корейском языке с заголовком Message From A
  • В июне червь после отправки почты отображает в окне программы Outlook Express сообщение на английском и корейском языках: Here We Go! World Cup Corea!
  • 1 января он ограничивает движение мыши квадратом размером в один пиксель - курсор в результате "замерзает"
  • 7 июля - аналогичное явление
  • В ноябре червь меняет местами функции кнопок мыши
  • В декабре выстраивает все открытые в системе окна мозаикой
Совершив вышеуказанные операции, червь завершает свою работу на время данной сессии Windows.



Рейтинг новости: (оценок: 0). 1 2 3 4 5
Подписка на новости информационных технологий
Получить код для блога

Смотрите также темы:
  • Главная страница

      » Читайте также новости:
    • Опасный троянец требует денег
    • Троян в поставке OpenSSH
    • Вирусы ушли в летние отпуска?
    • Вирусная двадцатка за июль
    • Компьютерщики нашли нового червя
    • Телевизионный вирус звонит в 911
    • Win32.HLLM.Frethem: закончилась ли эпидемия?
    • Подробности об опасном черве I-Worm.Frethem
    • Frethem - мировая эпидемия
    • Суд над авторами вируса
    • Нашествие Apache worm (Scalper.Worm)

      » Свежая аналитическая статья:
      » Читайте также интервью:
    Лазер снова подкрался незаметно
    Лазерные телевизоры способны за несколько лет отбить рынок у ЖК- и плазменных собратьев. Этому способствует несколько серьезных факторов, среди которых в первую очередь качество и стоимость производства.     		Владимир Колодюк, Unitrade: "Введение допмаркировки мобильников усложняет схему отношений власти и бизнеса"
    Президент холдинга Unitrade Group Владимир Колодюк прислал в адрес ITnews свое заявление относительно введения дополнительной маркировки мобильных телефонов. Публикуем полностью:
      » Новый обзор:
      » Смотрите также фотогалереи:
    Совершенно секретно: программы для защиты данных на смартфонах Symbian
    Для многих смартфон стал настоящим другом и помощником в работе. У кого из нас нет своих "маленьких" секретов, часто хранимых в памяти "любимого" смартфона?     		ТП-Линк TD-W8920G: "живая" галерея
    Модель TP-Link TD-W8920G очень удачно сочетает в себе сразу три устройства – четырехпортовый Ethernet-коммутатор, ADSL2+ модем-маршрутизатор и беспроводную точку доступа с поддержкой технологии eXtend

      » Интересные факты:

      » Еще новости по теме...
    Израильский парламент запретил рассылку SMS-спама
    3 июня 2008, 19:45
    В Израиле законодательно запретили SMS-спам.
    НР Labs будет сотрудничать с университетами и научными центрами
    3 июня 2008, 18:48
    НР Labs привлекает к исследованиям преподавателей и студентов.
    Уже продано 11 млн. дисков Blu-ray
    3 июня 2008, 18:16
    С момента старта продаж Blu-ray реализовано 11 млн. штук дисков.
    Новый дизайн PS2 и PSP
    3 июня 2008, 17:48
    Sony "раскрасила" приставку PS2 и консоль PSP.
    T-Mobile представил MDA Vario IV
    3 июня 2008, 17:23
    T-Mobile представил коммуникатор MDA Vario IV.
    Aspire one - пополнение в ряду субноутбуков
    3 июня 2008, 17:10
    Как и было обещано, Acer представила свой первый ультрапортативный ноутбук под названием Aspire one - 8.9-дюймовый лептоп использует флеш-память и построен на базе процессора Intel Atom.


    Последние новости:
    3 июня 2008, 19:45
    Израильский парламент запретил рассылку SMS-спама
    3 июня 2008, 18:48
    НР Labs будет сотрудничать с университетами и научными центрами
    3 июня 2008, 18:16
    Уже продано 11 млн. дисков Blu-ray
    3 июня 2008, 17:48
    Новый дизайн PS2 и PSP
    3 июня 2008, 17:23
    T-Mobile представил MDA Vario IV
    3 июня 2008, 17:10
    Aspire one - пополнение в ряду субноутбуков
    3 июня 2008, 16:58
    Opera будет поддерживать Google Gears
    3 июня 2008, 16:44
    Softline презентовала OSS систему собственной разработки
    3 июня 2008, 16:37
    Концепт настольного "сада" из пучка колонок
    3 июня 2008, 16:36
    Beeline расширяет CAMEL-роуминг и услугу международных MMS
    3 июня 2008, 16:32
    Скоро: UMPC от Sony
    3 июня 2008, 16:26
    Huawei лидирует на мировом рынке мобильных программных коммутаторов
    3 июня 2008, 16:23
    ZyXEL и МФИ Софт предлагают решение "под ключ" для сетей связи следующего поколения
    3 июня 2008, 16:19
    Ученые разработали наноматериал, способный впитывать разлитую нефть
    3 июня 2008, 15:51
    Google, Wall Street Journal и CNBC получили право прямой трансляции биржевых данных

    Еще свежих новостей...


    Новости кино
    Загрузка...


    Фотоновости

    Еще фотоновостей!

    Главная • Новости • Аналитика • Интервью • Обзоры • Фотогалереи • Wi-Fi • Фотоновости • Форум
    Copyright © 2005-2008 ITnews
    Любое использование материалов, опубликованных на ITnews,
    разрешается только в случае указания гиперссылки на ITnews.com.ua
    О нас | Прислать новость | Экспорт новостей | Подписка на новости | Реклама