Войти
Blackworm is Интернет-червь , обнаруженный 20 января 2006 г., заражающий несколько версий Microsoft Windows. Он также известен как Grew.a, Grew.b, Blackmal.e, Nyxem.e, Nyxem.d, Mywife.d, Tearec.a, CME-24 и Камасутра.
Blackwor m распространяется в основном путем отправки зараженных вложений электронной почты, но также заражает другие компьютеры, копируя себя через общие сетевые ресурсы. Вирус удаляет антивирусные программы с удаленных компьютеров, прежде чем пытаться их заразить. При первой установке он копирует себя в Windows и системные каталоги. Он использует имена файлов, которые напоминают имена законных системных файлов Windows, чтобы оставаться скрытыми. Он активируется на третий день каждого месяца; первая известная активация произошла 3 февраля 2006 г. При активации вирус перезаписывает файлы данных многих распространенных типов, включая документы Word, Excel и PowerPoint; Архивы ZIP и RAR; и PDF-файлы. Он может уничтожать файлы на фиксированных и съемных дисках и пытается, но безуспешно, повлиять на данные на сетевых дисках. Он также пытается отключить антивирусные программы, удаляя записи реестра, которые автоматически запускают их, и удаляя антивирусные программы напрямую.
Вирус посещает веб-страницу отслеживания каждый раз, когда заражает компьютер. Этот сайт посетили более 300 000 уникальных IP-адресов, что позволяет предположить, что по крайней мере такое количество компьютеров было заражено. Неизвестно, сколько из них оставалось инфицированным достаточно долго, чтобы запустить полезную нагрузку вируса.
.
