WikiDer > Бронток - Википедия

Brontok - Wikipedia

Бронток это Компьютерный вирус работает на Майкрософт Виндоус. Умеет расходиться электронное письмо. Варианты включают:

  • Бронток.А
  • Бронток.Д
  • Бронток.Ф
  • Бронток.Г
  • Brontok.H
  • Бронток.I
  • Бронток.К
  • Brontok.Q
  • Brontok.U
  • Brontok.BH

Другие имена

Другие имена этого червя: W32/Rontokbro.gen@MM, W32.Rontokbro@mm, BackDoor.Generic.1138, W32 / Korbo-B, Worm / Brontok.a, Win32.Brontok.A@mm, Worm.Mytob .GH, W32 / Brontok.C.worm, Win32 / Brontok.E и W32.Rontokbro.D@mm.[1]

Источник

Бронток возник в Индонезия. Название относится к Эланг Бронток, вид птиц, обитающих в Южной и Юго-Восточной Азии. Он приходит в виде вложения к электронному письму с именем kangen.exe (Канген само по себе означает «скучать по кому-то / вещи»).

Сам вирус / электронная почта содержит сообщение на индонезийском (и немного английском языках). В переводе это гласит:

 [Автор: HVM31 JowoBot #VM Community] - остановите крах в этой стране - 1. Попробуйте «Хулиганы», «Контрабандисты», «Взятки», «Игроки» и «Порт с наркотиками» (Отправить "Нусакамбанган") - 2. Прекратить свободный секс, аборты и проституцию (иди в ад) 3. Прекратить (загрязнение моря и рек), выжигание лесов и дикую охоту. 4. СКАЗАТЬ НЕТ НАРКОТИКАМ !!! - 5. Как вы думаете, вы умны? Вдохновлено: (Spizaetus Cirrhatus), который почти вымер [Автор: HVM31 JowoBot #VM Communityunity -[2]

Он также содержит JavaScript неожиданно возникнуть.

Червь также выполнил пинг флуд атака на два сайта: Israel.gov.il и playboy.com. Этот вирус может быть примером Хактивизм. Бронток вдохновил на создание более стойкого трояна / червя, такого как Daprosy Worm которые атаковали интернет-кафе в июле 2009 года.

Симптомы

При первом запуске Brontok копирует себя в каталог данных приложения пользователя. Затем он настраивается на запуск с Windows, создав запись реестра в HKLM Software Microsoft Windows CurrentVersion Run реестр ключ. Отключает редактор реестра Windows (regedit.exe) и изменяет проводник Виндоус настройки. Он удаляет опцию «Параметры папки» в меню «Инструменты», так что скрытые файлы, где они скрыты, не могут быть легко доступны для пользователя. Он также отключает брандмауэр Windows. В некоторых вариантах, когда обнаруживается окно, содержащее определенные строки (например, «данные приложения») в заголовке окна, компьютер перезагружается. Недовольство пользователя также возникает, когда адрес, введенный в проводнике Windows, гаснет до завершения. Используя собственный почтовый движок, он рассылает себя по адресам электронной почты, которые находит на компьютере, даже подделывая адрес электронной почты собственного пользователя в качестве отправителя.

Компьютер также перезагружается при попытке открыть Командная строка Windows и предотвращает загрузку файлов пользователем. Он также открывает веб-браузер по умолчанию и загружает страница в Интернете (HTML), который находится в «Мои изображения» (или на Виндоус виста, "Картинки"). Он создает файлы .exe в папках, обычно называемых самой папкой (.. documents documents.exe), включая все подключенные сетевые диски.[3]

Удаление

Бронток можно удалить последним обновлением антивирусное программное обеспечение хотя есть различные автономные инструменты, доступные поставщикам антивирусов.

Рекомендации

  1. ^ "Червь: Win32/Brontok.AR@mm". Microsoft. Получено 14 февраля 2013.
  2. ^ "Win32.Brontok.A@mm". Bitdefender. Получено 14 февраля 2013.
  3. ^ "Win32 / Бронток". Microsoft. Получено 14 февраля 2013.