Родительский класс: Pornware
Программы, которые связаны с показом пользователю материалов порнографического характера. Могут быть установлены пользователем на свой компьютер сознательно, с целью поиска и получения материалов порнографического характера. В этом случае они не являются нежелательными. С другой стороны, те же самые программы могут быть установлены на пользовательский компьютер злоумышленниками: с использованием уязвимостей операционной системы и интернет-браузера или при помощи вредоносных троянских программ Trojan-Downloader или Trojan-Dropper. Делается это обычно с целью «принудительной» рекламы платных порнографических сайтов и сервисов, которые не привлекли бы внимание обычного пользователя.Подробнее
Класс: Porn-Downloader
Загружают из сети на компьютер пользователя медиафайлы порнографического содержания. Отличие от вредоносных скрытых программ дозвона состоит в том, что пользователь уведомляется программой о совершаемых ею действиях.Подробнее
Платформа: Win32
Win32 - платформа, управляемая операционной системой на базе Windows NT (Windows XP, Windows 7 и т.д.), позволяющей исполнять 32-битные приложения. В настоящее время данная платформа является одной из наиболее распространенных.Описание
Technical Details
Вирус-червь, распространяющийся по сетям Интернет при помощи электронной почты. Является 30-килобайтным EXE-файлом Windows, скомпилированным при помощи компилятора VisualBasic. Червь во многом напоминает вирус-червь "Melissa" - вызов функций и последовательность инструкций практически польностью совпадают с вирусом "Melissa".
Передается по электронной почте в виде присоединенного к письмам EXE-файла с именем MATCHER.EXE.
При запуске этого файла червь получает управление и активизирует свою процедуру дальнейшего распространения. Для распространения своих копий червь окрывает базу данных Outlook, считывает из ее адресной книги адреса электронной почты и рассылает по ним электронные сообщения со своей присоединенной копией. Тема и текст зараженных писем выглядят так:
Тема: Matcher
Текст: Want to find your love mates!!! Try this its cool...
Looks and Attitude Maching to opposite sex.
Червь также инсталлирует себя в систему: копирует себя в системный каталог Windows и создает ключ авто-запуска в системном реестре.
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
%SystemDir%matcher.exe
где %SystemDir% является именем системного каталога Windows. В результате червь активизируется при каждом запуске Windows.
Червь также добавляет в конец файла C:AUTOEXEC.BAT команды:
@echo off
echo from: Bugger
pause
Эти команды выводят сообщение "from: Bugger" при загрузке системы.
Смотрите также
Узнай статистику распространения уязвимостей в своем регионе statistics.securelist.com