Внимание! В сети распространился злобный червяк.
Фамилия Win32/Conficker.V. Другие названия:
Worm:Win32/Conficker.A (MS OneCare), W32.Downadup (Symantec)
При запуске, червь Win32/Conficker.A создает копию в директории %System% с произвольным именем. Win32/Conficker.A проверяет использует ли зараженная машина Windows 2000. Если да, то червь внедряет свой код в процесс services.exe.
Если операционная система отлична от Windows 2000, червь создает службу со следующими характеристиками:
Имя службы: netsvcs
Путь к файлу: %System%\svchost.exe -k netsvcs
Также создает следующий ключ реестра:
HKLM\SYSTEM\CurrentControlSet\Services\netsvcs\Parameters\ServiceDll = "%System%\.dll" Win32/Conficker.A подключается к домену trafficconverter.biz и пытается загрузить и выполнить следующие файлы:
httр://trafficconverter.biz//loadadv.exe http://www.securitylab.ru/virus/363745.php
Win32/Conficker.V - видимо, дальнейшее развитие Win32/Conficker.А
Симптомы заражения: компьютер начинает дико тормозить. При просмотре списка процессов видно, что один из svchost.exe забирает под себя максимум процессорной мощности (от 60 до 100%). При отключении процесса работоспособность восстанавливается, но только до перезагрузки. Червь не определяется антивирусами (по крайней мере NOD32 и Norton Internet Security) с антивирусными базами старше 5.12.08.
ОБНОВИТЕ СВОЙ АНТИВИРУС!!!
А кто не сталкивался, быстро ставьте KB958644