Zranitelnosti Hrozby

English Russian Japanese LatAm Türkiye Brasil France Český Deutschland

Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.

Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.

P2P-Worm.Win32.Hofox

Úvodní stránka Hrozby P2P-Worm P2P-Worm.Win32.Hofox
Třída P2P-Worm
Platfoma Win32
Popis

Technické údaje

Hofox je červ, který se šíří prostřednictvím sítí P2P. Hofax je soubor Windows PE exe; napsané v jazyce Visual Basic; o velikosti 49 kB.

Během spouštění červa blokuje službu Norton Antivirus Auto Protect

Instalace

Společnost Hofax se zaregistruje jako spouštěná aplikace v klíči registru systému:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunworm

Potom se zkopíruje do:

C: Můj sdílený adresář pod následujícími názvy:

Norton Anti-Virus 2004.exe
Jak Hack.doc.exe
Win XP Pro .exe
Windows Longhorn plná beta verze.exe
Norton Anti-Virus keygen.exe
Hotmail H4x0r.exe
Halo – Combat Evolced.exe
DivX Pro .exe
Super Encrypt.exe
PornViewer.exe
Panda internet security.exe
Paint Shop Pro 8.exe
Paint Shop Pro 9 beta.exe
McAfee Anti-Virus.exe

C: WindowsSystem32 pod následujícími názvy:

Norton Anti-Virus.exe
Halo.exe
Dunno.exe
Vaše reklama Here.exe
Dívky Peeing.exe
Hacking je fun.exe

Program FilesAccessories / Vaše Gay.exe

Projevy

Vydává:

  • charmap.exe a notepad.exe
  • Internet Explorer a připojí se k: http://www.ratemypoo.com

Zničující chování

Odstraní soubory s následujícími rozšířeními:

  • * .jpg
  • * .gif
  • * .mov
  • * .mpg
  • * .mpeg
  • * .avi
  • * .doc
  • * .pdf
  • * .txt, / ul>

Odkaz na originál
Zjistěte statistiky hrozeb šířících se ve vašem regionu
© 2023 AO Kaspersky Lab. All Rights Reserved.
Ochrana soukromí Cookies

Nahoru