Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.

Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.

Net-Worm.Win32.Kido

Detekováno 04/09/2009
Třída Net-Worm
Platfoma Win32
Popis

Když je spuštěn, červec vloží svůj kód do adresního prostoru jednoho z aktivních systémových procesů "svchost.exe". Tento kód přináší hlavní škodlivý užitečný náklad červa a:

  • zakáže následující služby:
     wuauserv 
    BITS

  • blokuje přístup k adresám, které obsahují níže uvedené řetězce:
     indowsupdate 
    wilderssecurity
    threatexpert
    zámky
    spamhaus
    cpsecure
    arcabit
    emsisoft
    sunbelt
    bezpečná komponenta
    stoupající
    prevx
    pctools
    Norman
    k7komputing
    ikarus
    hauri
    hacksoft
    gdata
    fortinet
    ewido
    clamav
    comodo
    rychlé
    avira
    avast
    esafe
    ahnlab
    centrálním příkazem
    drweb
    grisoft
    eset
    nod32
    f-prot
    jotti
    kaspersky
    f-bezpečné
    computeressociates
    síť se přidružuje
    etrust
    panda
    sophos
    trendmicro
    mcafee
    norton
    symantec
    microsoft
    obránce
    rootkit
    malware
    spyware
    virus

Červ může také stahovat soubory z odkazů níže uvedeného typu:

 http: // <URL> / vyhledávání? q = <% rnd2%> 

rnd2 je náhodné číslo; Adresa URL je odkaz generovaný speciálním algoritmem, který používá aktuální datum. Červ dostává aktuální datum z jednoho z níže uvedených míst:

 http://www.w3.org 
http://www.ask.com
http://www.msn.com
http://www.yahoo.com
http://www.google.com
http://www.baidu.com

Stažené soubory jsou uloženy do systémového adresáře systému Windows pod jejich původními názvy.


Odkaz na originál
Zjistěte statistiky hrozeb šířících se ve vašem regionu