|03.09.2001|
Новый "троян" недоволен японским правительством
В интернете появился новый "троян" - Offensive, который прячется в HTML-файле. Вирус ругает японское правительство и японцев. В результате изменения ключей в реестре, сделанных этим "трояном", Windows выводит сообщения: "fuck japanese" и "fuck japanese government".
По данным "Лаборатории Касперского", JS_OFFENSIVE.A (aka FLUG, JS@Juck) - троянская программа, внедренная в HTML-файл, написана на JavaScript. Использует ошибку в ActiveX control, что позволяет выполнять злонамеренные скрипты на пользовательской машине.
При открытии инфицированного HTML-файла "троян" создает на компьютере пользователя ActiveX-объект, который запускает на выполнение зловредный скрипт, модифицирующий определенные ключи системного реестра, в результате чего ограничивает пользовательский доступ к компьютеру. Некоторые ограничения, сделанные "трояном":
- отключает/удаляет меню Run - делает невозможными изменения в меню Start - отключает автозапуск CD-ROM - удаляет Favorites из меню Start - удаляет меню File из Explorer - отключает меню Find - удаляет меню Folder->Options - удаляет иконку Internet Explorer с Рабочего Стола и из Windows Explorer - отключает документы из меню Documents - отключает/удаляет меню LogOff - отключает Active Desktop - отключает вызов Taskbar по правой кнопке мыши - удаляет Windows Update из меню Start - отключает desktop (правый клик мыши перестает работать) - удаляет сетевое окружение - отключает любые утилиты для редактирования системного реестра, например REGEDIT - удаляет "закладки" в окнах Display Settings и System Properties
Скрипт также изменяет следующие установки в Internet Explorer:
- заменяет в главном заголовке "Microsoft Internet Explorer" на "If you have any trouble please email:findlu@21cn.com note: not for japanese&dog&pig" - изменяет кнопку "Related To" в Internet Explorer на "FUCK Japanese" и помещает ее на Toolbar (по умолчанию она имеет атрибут hidden)
В окне Windows Logon "троян" меняет заголовок и текст на следующий: "If you have any trouble please email:findlu@21cn.com note: not for japanese&dog&pig"
"Троян" добавляет вхождение в меню по правому клику мышки на диске: "how to fuck japan".
Также изменяет свойства файлов со следующими расширениями, тем самым не позволяя им работать должным образом: EXE, REG, HTM, HTML, TXT, INF, INI, DLL, SYS, COM, BAT.
Изменяет ключи в секции автозапуска системного реестра, чтобы после каждого старта Windows деинсталлировались следующие программы:
"Троян" также изменяет два ключа в реестре (LoadPowerProfile и SchedulingAgent), в результате чего Windows выводит сообщения: "fuck japanese" и "fuck japanese government"., сообщает
CNews.ru.
Избранные
статьи
ПОЛИТИКА --------------------- Китай
– будущая сверхдержава ("The Washington
Times" , США) Китай
в нынешнем столетии "почти
наверняка" станет сверхдержавой и,
возможно, будет представлять угрозу
для Америки, считает заместитель
министра обороны США Пол Вулфовиц
ТЕХНОЛОГИИ --------------------- ХАЙ-ТЕК Японский хай-тек совершает харакири После сокращений, о которых объявили Nec и
Fujitsu, компании Toshiba и Hitachi также планируют решительные меры по экономическому оздоровлению. Причины и перспективы кризиса японских колоссов.
ЭКСКЛЮЗИВ Российско-Китайские отношения и уйгурская карта Китайско-российские отношения пересекли тернистые лесные тропинки и теперь стоят у порога новой ступени, определяющей переход в новый период.
СОБЫТИЕ Агрессивный
маркетинг Известие о поездке северокорейского лидера Ким Чен Ира на поезде в Москву взорвало, как бомба, благодушную отпускную атмосферу в Сеуле
НРАВЫ Надолго ли хватает "собственной шкуры"... В Комитет по туризму и санаторно-курортному делу администрации Приморского края позвонила женщина и сквозь слезы сообщила, что из китайского города Ичуня к ней с большим трудом дозвонилась дочь и молила ее помочь вырваться из рук китайского сутенера
