24.09.2004, 13:57
Червь вползает через MSN Messenger
Компания Symantec предупреждает о появлении новой вредоносной программы Snone, использующей для распространения интернет-пейджер MSN Messenger.
Червь пытается использовать уязвимость, описанную корпорацией Microsoft в бюллетене безопасности MS04-013. К каждому отправляемому сообщению зараженный пейджер добавляет ссылку на сайт в домене xf2s. При переходе пользователя по этой ссылке может произойти заражение компьютера.
После заражения Snone записывает в системную директорию Windows несколько файлов и регистрируется в ключе автозапуска реестра. Кроме того, червь закрывает ряд запущенных процессов, в том числе Mailmon.exe и Eghost.exe.
