"Лаборатория Касперского" зафиксировала появление во Всемирной сети очередной вредоносной программы, получившей название Opasoft. Этот вирус, пока не получивший широкого распространения, размножается через локальные сети, используя общедоступные ресурсы. Размер червя в упакованном виде составляет 17920 байт, в распакованном – порядка 25 кб. После проникновения на машину-жертву вредоносная программа копирует себя в каталог Windows с именем "srv32.exe" и регистрирует данный файл в ключе автозапуска реестра. Таким образом, вирус загружается при каждом старте ОС. Кроме того, червь создает дополнительный ключ в реестре для идентификации своего присутствия в системе, а также модифицирует файл "win.ini" на удаленном компьютере таким образом, чтобы получить управление при следующем запуске операционки. Наибольшего же внимания заслуживает тот факт, что Opasoft способен оправлять короткие SMS-сообщения. Для этого вирус соединяется с веб-сайтом украинского оператора мобильной связи (
http://sim-sim.com) и использует доступную на данной странице службу для отсылки посланий на прописанный в коде номер +7050196ХХХХ. В тексте SMS-ок вредоносная программа указывает IP-адреса пораженных машин.
Источник: viruslist.com