Внимание! Новый вирус!


    От IBM поступило сообщение о новом сетевом вирусе GrayGuest.
    Если на компьютере пользователя стоит Netscape Commuticator или Opera, то вирус, пользуясь несовершенством реализации стека TCP/IP в Windows, перехватывает управление в Netscape или Opera и закачивает на компьютер пользователя модули вируса, после чего устанавливает вирусные коды в качестве сервиса, обеспечивая себе в дальнейшем возможность работы с TCP/IP напрямую.

    Вирус состоит из следующих модулей:

    Если на компьютере стоит Netscape Communicator или Outlook Express, то вирус, используя адресную книгу, рассылает свою копию по найденным адресам (вложенный файл gsetup.exe и макрос для его запуска). В случае Outlook Express вирус использует модуль макрд, в случае Netscape - внедряется в почтовую систему Netscape Messenger, модифицируя коды исполняемого файла Netscape.

    Находясь резидентно в памяти, вирус периодически генерирует произвольный IP-адрес и пытается по нему получить доступ к удаленному компьютеру с целью загрузки туда своего кода.

    Программу разрушения вирус записывает в реестр, регистрируя файл типа .gry. Активизация вируса наступает при удалении какого-либо модуля вируса или по истечении 15-ти дней с момента первого запуска.

    При активизации вирус сначала удаляет все драйверы (из каталога \system32), далее стирает FlashBIOS на системной плате, модеме, видеоадаптере, принтер, сканере (что доступно) и форматирует на низком уровне нулевую дорожку жесткого диска.