kaspersky
2004-12-16, 12:14 AM
卡巴斯基實驗室( Kaspersky Lab )已經分析到一個新的蠕蟲 ( 詳見下文 ). 實際上它是Atak 一個新的變種- Email-Worm.Win32.Atak.h. 這個家族中的一些變種相當類似於 Mydoom 蠕蟲.
Atak.h 能夠將自己本身複製到系統目錄下並建立一個dec25.exe 的檔案
它將本身寫入到 win.ini 中來確保每次受感染的機器開機時便自動啟動.
[windows]
run=file path dec25.exe
在過去幾個小時中, 我們已經偵測到三個新的Email-Worm.Win32.Atak 變種. 我們將其定義由 .h 到 .j.
而 .j 是不同於先前的版本, 它嘗試保護本身來對抗分析.
防毒資料庫已經更新加入了這三個變種.
目前雖尚未造成大量的疫情, 但我們將持續的追蹤觀察後續的活動.
Atak.h 能夠將自己本身複製到系統目錄下並建立一個dec25.exe 的檔案
它將本身寫入到 win.ini 中來確保每次受感染的機器開機時便自動啟動.
[windows]
run=file path dec25.exe
在過去幾個小時中, 我們已經偵測到三個新的Email-Worm.Win32.Atak 變種. 我們將其定義由 .h 到 .j.
而 .j 是不同於先前的版本, 它嘗試保護本身來對抗分析.
防毒資料庫已經更新加入了這三個變種.
目前雖尚未造成大量的疫情, 但我們將持續的追蹤觀察後續的活動.