Searching
..

Click anywhere to stop

Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.

Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.

Virus.JS.Fortnight

Třída Virus
Platfoma JS
Popis

Technické údaje

JS.Fortnight je internetový červ, který používá infikované e-maily se skrytými odkazy na internetovou stránku, z níž stáhne svůj infikovaný kód.

Infikované zprávy obsahují skrytý odkaz na webovou stránku obsahující červ. Když uživatel otevře infikovanou e-mailovou zprávu, odkaz se otevře a stáhne tělo červa a provede ho ve skrytém rámečku.

Červ používá chybu zabezpečení aplikace Microsoft VM ActiveX, pro kterou společnost Microsoft před třemi lety vydala bezpečnostní opravu. To umožňuje, aby byl kód červu proveden na místním (oběti) počítači.

Další informace o této chybě zabezpečení a její opravě naleznete na adrese:
http://www.microsoft.com/technet/security/bulletin/ms00-075.asp

Červený čtrnák používá k označení infikovaných počítačů soubor cookie s názvem "TF". Pokud tento soubor cookie chybí, změní adresu výchozí webové stránky aplikace Internet Explorer na pornografický web.

Potom červa zkopíruje výchozí podpis programu Outlook Express 5.0 do souboru C: Program Filessign.htm s odkazem přidaným do jeho těla. Všechny zprávy odeslané později z infikovaného počítače obsahují tento odkaz.

Červený červa vytvoří ve složce "Oblíbené" 3 odkazy:

 "SEXXX. Totaly Teen.url" "Make BIG Money.url" "6544 Vyhledávače Submission.url"

Čtyřnáctka nainstaluje dva soubory cookie, které fungují jako značky infekce.

Místo, kde se nacházelo tělo červa, bylo zablokováno, jakmile se červ objevil ve volné přírodě a stále je na zemi.


I-Worm.JS.Fortnight.f

Červník Fortnight.f vytvoří ve složce "Oblíbené" 3 odkazy:

"Nude Nurses.url""Prohledat službu Trust.url""Vaše oblíbené stránky Porn Links.url."

Odkaz na originál
Zjistěte statistiky hrozeb šířících se ve vašem regionu