Вирус новини: Bagle.BC

0
17

Panda Software предупреждава за появяването на червея Bagle.BC

Panda Software съобщава за появяването на Bagle.BC. Това е червей, който отваря TCP порт 81 и слуша, чакайки за отдалечени връзки. Така Bagle.BC позволява харкери да придобият отдалечен контрол над заразения компютър.

Bagle.BC прекратява процеси, които протичат към средствата за сигурност.

Освен това, Bagle.BC спира определени червеи, като някои варианти на Netsky, от изпълнението им при стартиране на Windows. За да бъде направено това, изтрива вписванията на тези червеи в Windows Registry.

Bagle.BC се разпространява по е-mail в съобщение с вариращи характеристики и през програми файлови програми тип „peer-to-peer“ (P2P).

Bagle.BC трудно се разпознава, тъй като не показва никакви съобщения или предупреждения, когато е достигнал до определен компютър.

Bagle.BC предприема следните действия:

Отваря TCP порт 81 и слуша, чакайки за отдалечени връзки. Така Bagle.BC позволява на харкери да придобият отдалечен контрол над заразения компютър, за да предприемат злонамерени действия, които да компроментират компютъра и конфиденциалността на потребителя или да спрат нормалната му работа.

Bagle.BC прекратява следните процеси, ако са активни в паметта:

alogserv.exe, APVXDWIN.EXE, ATUPDATER.EXE, AUPDATE.EXE, AUTODOWN.EXE, AUTOTRACE.EXE, AUTOUPDATE.EXE, Avconsol.exe, AVENGINE.EXE, AVPUPD.EXE, Avsynmgr.exe, AVWUPD32.EXE, AVXQUAR.EXE, blackd.exe, ccApp.exe, ccEvtMgr.exe, ccProxy.exe, ccPxySvc.exe, CFIAUDIT.EXE, DefWatch.exe, DRWEBUPW.EXE, ESCANH95.EXE, ESCANHNT.EXE, FIREWALL.EXE, FrameworkService.exe, ICSSUPPNT.EXE, ICSUPP95.EXE, LUALL.EXE, LUCOMS~1.EXE, mcagent.exe, mcshield.exe, MCUPDATE.EXE, mcvsescn.exe, mcvsrte.exe, mcvsshld.exe, navapsvc.exe, navapw32.exe, NISUM.EXE, nopdb.exe, NPROTECT.EXE, NUPGRADE.EXE, OUTPOST.EXE, PavFires.exe, pavProxy.exe, pavsrv50.exe, Rtvscan.exe, RuLaunch.exe, SAVScan.exe, SHSTAT.EXE, SNDSrvc.exe, symlcsvc.exe, UPDATE.EXE, UpdaterUI.exe, Vshwin32.exe, VsStat.exe and VsTskMgr.exe.

Това са процеси, които принадлежат на средства за сигурност, като антивирусни програми например. Прекратява ги и оставя компютъра уязвим към атаките на друг злонамерен софтуер.

Цялата статия можете да прочетете тук.

0 0 глас
Оценете статията
Абонирай се
Извести ме за
guest
0 Коментара
Отзиви
Всички коментари