147 дней за решеткой. Катерина Борисевич
Коронавирус: свежие цифры
  1. Девушка Роналду — модель с невероятными формами. Вы удивитесь, узнав, чем она занималась до встречи с ним
  2. Дух захватывает. Что видно с крыши в центре Минска, где сегодня презентовали высотный огород?
  3. «В больнице плакал и просил прощения». Поговорили с женой Виктора Борушко, которому дали 5 лет колонии
  4. «Оказалось бы, что Минск — древний азербайджанский город». Бывший президент Армении раскритиковал Лукашенко
  5. Белорус заочно получил пожизненное за убийство французских миротворцев. Рассказываем, что известно
  6. Переговоры с Мишустиным и новые законы. Что происходит в Беларуси 16 апреля
  7. Где в Беларуси численность населения падала, а где росла? Посмотрели статистику по регионам
  8. «Падает мотивация платить налоги». Белорусы плохо разбираются в бюджете. Вот к чему это может приводить
  9. В прокате — «Чернобыль» Данилы Козловского. Что с ним не так?
  10. Курсы доллара и евро заметно упали. Что происходит на валютном рынке
  11. Мошенники оформили на женщину онлайн-кредит на 10 000 рублей, пришлось его выплатить. Что говорят в банке
  12. «Попытка восстановить легитимность». Эксперты — о «заигрывании с Баку» и будущей встрече с Путиным
  13. Разбираемся с подержанными «китайцами». Что интересного можно купить?
  14. «Это недопустимо». Григорий Василевич — об идее ограничить возраст для голосования 70 годами
  15. Вместо Земфиры — Моргенштерн. Организаторы «Вёски» — о возврате билетов и новом лайнапе
  16. Как скручивают пробеги у машин из Европы: вопиющие примеры и советы специалистов
  17. Врач объясняет, когда выпивать два дня — это уже запой и как быстро человек может спиться
  18. На «Гомсельмаше» рассказали про 400 вакансий, приглашение россиян на работу и зарплаты выше 3600 рублей
  19. «Настроения упаднические». Работники «Белмедпрепаратов» сообщают об увольнениях из-за политики
  20. АНТ: «Ціханоўскія атрымалі долю ў кампаніі сям'і Бабарыкі задоўга да выбараў». Глядзім дакументы
  21. Врач — о симптомах хламидиоза и том, как им можно заразиться
  22. В выходные чуть потеплеет, на следующей неделе — похолодание и дожди
  23. «Я решил отвечать соразмерно». Байден заявил, что выбрал мягкий вариант санкций против России
  24. Туктамышеву называют новой примой российского фигурного катания. Только взгляните, как она хороша
  25. «Переболел COVID-19 и вернулся». История 92-летнего фельдшера, без которого в дерене никак
  26. «Вы будете петь вместе с ангелами, и твой голос будет звучать, как всегда, ярко». В Минске простились с Леонидом Борткевичем
  27. Премьер-министр России в Минске: налоговая интеграция и анонс встречи Лукашенко и Путина
  28. Суд приговорил музыканта Тиму Белорусских к двум годам «домашней химии»
  29. «Белнефтехим» рассказал, насколько подорожает топливо до конца года
  30. Бежали за границу через реки, леса и поля. Как белорусы скрываются от преследования силовиков


Компания Symantec предупреждает о появлении новых модификаций вредоносной программы Korgo (она же Padobot). Как и предыдущие версии вируса, вариант Korgo.H при распространении использует уязвимость в локальной подсистеме аутентификации пользователей (LSASS) операционных систем Microsoft Windows 2000 и ХР.

После проникновения на компьютер червь выполняет следующие действия. Во-первых, вредоносная программа удаляет из реестра ряд записей, связанных со службами безопасности и обновления, и добавляет собственные строки, обеспечивающие автоматический запуск при каждом старте ОС. Во-вторых, Korgo.H пытается зарегистрироваться в качестве подпроцесса Windows Explorer. Если это удается, то при вызове окна менеджера задач пользователь не обнаружит никаких следов присутствия вируса в системе. В противном случае, червь запускает собственный процесс. В-третьих, Korgo.H открывает порты 113, 3067 и произвольный порт в интервале 256-8191, через которые осуществляется рассылка копий вредоносного кода. Наконец, вирус соединяется с каналами на нескольких IRC-серверах в доменных зонах.ru,.org и.net с целью получения команд от авторов.

Кроме того, практически одновременно в интернете появилась еще одна версия вредоносной программы Korgo с индексом "I". Функционально данная модификация практически ничем не отличается от своего предшественника.

Следует добавить, что специалисты Symantec уже выпустили бесплатную утилиту для удаления червей семейства Korgo.
-10%
-53%
-20%
-40%
-10%
-70%
-30%
-20%
-5%
-80%
-15%