Размножение

При запуске файла FIX2001.EXE (при очередной перехагрузке Windows) червь регистрирует себя в памяти Windows как системный сервис (для того, чтобы сделать невидимым свой процесс и оставаться в памяти Windows при log-off текущего пользователя). Процесс червя имеет заголовок "AMORE_TE_AMO". Затем червь патчит код WSOCK32.DLL и получает доступ к функциям работы с Интернет ("connect" и "send").

При установке Интернет-соединения червь сканирует принимаемые и отправляемые данные, выделяет из них Интернет-адреса и посылает по этим адресам свои копии.

Содержание Назад Вперед

Forekc.ru
Рефераты, дипломы, курсовые, выпускные и квалификационные работы, диссертации, учебники, учебные пособия, лекции, методические пособия и рекомендации, программы и курсы обучения, публикации из профильных изданий