Червеят W32/Wallon.A променя home page на браузера Internet Explorer
Центърът за техническа поддръжка на Panda Software съобщи за появяването на нов червей W32/Wallon.A, наричан още: W32.Wallon.A@mm, W32/Wallon.worm.a, I-Worm.Wallon, W32/Wallon.worm, WORM_WALLON.A.
Той събира e-mail адресите от заразения компютър и ги изпраща към авторите на злонамерения код. Също така променя home page на браузера Internet Explorer в системи с инсталиран Windows XP/2000/NT.
Този вирус се разпространява по e-mail в съобщение с link към специфичен web сайт. Когато потребителят активира линка се изтегля Wallon.A с помощта на процес, който използва уязвимостта Exploit/MIE.CHM. В допълнение червеят събира всички адреси от Windows Address Book и се самоизпраща към тях.
Лесно се разпознава присъствието му, тъй като променя главната страница на Internet Explorer на
http://www.google.com.super-fast-search ... search.htm.
Влез
Въпроси/Отговори
Търсене
