Разработчики антивирусного программного обеспечения из компании McAfee Security предупреждают пользователей о появлении компьютерного вируса W32/Yaha.k. W32/Yaha.k классифицируется как интернет-червь и распространяется по электронной почте. Степень его опасности оценивается как средняя, хотя сразу после обнаружения W32/Yaha.k 21 декабря специалисты считали его более безобидным, отмечает сайт журнала ZDNet.
Вирус представляет собой приложение к электронному посланию размером 34,304 байт. Тема зараженного послания представлена в 46 вариантах, а название приложенного файла - в 52 вариантах. В случае запуска червь парализует работу антивирусного программного обеспечения и активирует код DDoS-атаки против неизвестного удаленного компьютера. Червь многократно копирует себя в системную папку Windows под именами NAV32_LOADER.EXE, TCPSVS32.EXE или WINSERVICES.EXE.
При запуске зараженного компьтера в регистре появляются новые ключи: HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\ Run
"WinServices"= C:\WINDOWS\SYSTEM\WinServices.exe и HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\ RunServices
"WinServices" = C:\WINDOWS\SYSTEM\WinServices.exe.
Инструкция по удалению вируса вручную находится на сайте McAfee Security.