1. Strona główna
  2. Wiadomości

Magistr.39921 - nowa wersja niesławnego robaka

  • Krzysztof Arkuszewski,

Pojawiła się nowa, "ulepszona" wersja robaka internetowego Magistr. Podobnie jak poprzednik rozsyła się on pocztę elektroniczną, infekuje pliki wykonywalne oraz niszczy pliki na dysku i BIOS płyty głównej.

Funkcjonalność działania robak ten ma taką samą jak jego poprzednik, a ponadto zawiera następujące cechy:

  • odczytuje adresy poczty elektronicznej z książki adresowej programu Eudora
  • usuwa pliki z rozszerzeniami ntz
  • wyłącza działanie firewalla ZoneAlarm przed połączeniem się z Internetem
  • dodaje wpis w pliku system.ini powodujący uruchamianie robaka w czasie startu systemu Windows
  • wyszukuje pliki do infekcji w katalogach: windows, win95, win98, winme, winnt, win2000, win2k, winxp
  • plik załącznika pod jakim się rozsyła, poza losową nazwą ma także losowo wybrane rozszerzenie spośród: bat, com, exe, pif

    Zobacz również:

  • wśród dodatkowo załączanych plików załącza również pliki z rozszerzeniem gif
  • nadpisuje pliki ntldr i win.com, dodając do nich kod powodujący zamazywanie pierwszego sektora pierwszego dysku

Nowa wersja Magistra jest udoskonaleniem poprzedniego groźnego robaka. W tej odmianie jest jeszcze groźniejszym robakiem o cechach wirusa plikowego.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem IDGLicensing@theygsgroup.com