Новый червь Cuebot-K распространяется через AOL Instant Messenger

В Сети появился новый червь, которому специалисты из компании Sophos присвоили название W32. Cuebot-K.

Вредоносная программа представляет собой модификацию вирусов семейства Cuebot и распространяется посредством интернет-пейджера AOL Instant Messenger.В Сети появился новый червь, которому специалисты из компании Sophos присвоили название W32.Cuebot-K.

Вредоносная программа представляет собой модификацию вирусов семейства Cuebot и распространяется посредством интернет-пейджера AOL Instant Messenger. Червь маскируется под программный модуль, проверяющий операционную систему на подлинность. Программа рассылает себя в виде файла "wgavn.exe" всем пользователям из контакт-листа Instant Messenger, не сопровождая файл каким-либо текстовым сообщением.

Попав на компьютер, червь первым делом прописывается в реестре в качестве драйвера устройства под именем "wgavn" - в списке запущенных задач он выступает как "Windows Genuine Advantage Validation Notification". Затем вирус пытается соединиться с двумя сайтами в Сети и загрузить дополнительные модули. Кроме того, червь пытается отключить штатный брандмауэр Windows, инициирует DoS-атаки и сканирует директории на локальном жёстком диске.