Черный червь

Blackworm — интернет-червь , обнаруженный 20 января 2006 года и заражающий несколько версий Microsoft Windows . Он также известен как Grew.a, Grew.b, Blackmal.e, Nyxem.e, Nyxem.d, Mywife.d, Tearec.a, CME-24 и Камасутра.

Черный червь распространяется в основном путем отправки зараженных вложений электронной почты , но также заражает другие компьютеры, копируя себя в общие сетевые ресурсы. Вирус удаляет антивирусные программы с удаленных компьютеров перед попыткой их заражения. При первой установке он копирует себя в Windows и системные каталоги. Он использует имена файлов, напоминающие имена законных системных файлов Windows, пытаясь остаться скрытыми. Он активируется третьего числа каждого месяца; первая известная активация произошла 3 февраля 2006 года. ^{[ 1 ] [ 2 ]} При активации вирус перезаписывает файлы данных многих распространенных типов, включая документы Word, Excel и PowerPoint; ZIP и RAR архивы; и PDF-файлы. Он может уничтожать файлы на фиксированных и съемных дисках и пытается, но безуспешно, повлиять на данные на сетевых дисках. Он также пытается отключить антивирусные программы, удаляя записи реестра, которые автоматически запускают их, и непосредственно удаляя антивирусные программы.

Вирус посещает веб-страницу отслеживания каждый раз, когда заражает компьютер. Этот сайт посетили более 300 000 уникальных IP-адресов. ^{[ 3 ]} предполагая, что по крайней мере такое количество компьютеров пострадало от заражения. Неизвестно, сколько из них оставались зараженными достаточно долго, чтобы активировать полезную нагрузку вируса.

• Часто задаваемые вопросы пользователей CME-24 (BlackWorm)
• Nyxem.E в Symantec — подробное описание вируса Nyxem.E
• Nyxem.E в Microsoft — описание Microsoft и подробная информация о вирусе Nyxem.E
• Nyxem.E в Лаборатории Касперского - подробное описание Nyxem.E и инструкции по удалению вручную
• Как удалить учебник Blackworm

Эта вредоносном ПО статья о является незавершенной . Вы можете помочь Википедии, расширив ее .

• v
• t
• e