Модуль 3 задание 4

Название вируса	Как распространяется	Что заражает	Меры предохранения
Virus.MSWord.Xaler.ab	При открытии либо закрытии пользователем зараженного документа вредонос извлекает из своего тела макромодуль "ThisDocument" и сохраняет его в корневом каталоге логического диска С. Далее вирус считывает содержимое из файла-шаблона MS Word - "Normal.dot" и добавляет полученные данные в файл, затем считывает из файла весь код и переписывает содержимое файла, добавляя в него вредоносный макрос.	Документы MS Word	Необходимо завуршить работу Windows,удалить ключ реестра, удалить файлы, восстановить оригинальный файл-шаблон.
Trojan-Downloader.Win32.Small.capd	скачивает на компьютер другое программное обеспечение и запускает его на исполнение.	Файлы ПК	Не скачивать подозрительные программы
Worm.Win32.Zombaque.bj	Распространяет себы в компьютерных сетях.использует популярную программу "Radmin", используемую для удалённого администрирования. Червь отправляет ICMP пакеты на IP-адреса подсети, в которой находится зараженный компьютер, и сканирует порт используемый программой "Radmin". Открытый порт сигнализирует, что на данном компьютере запущена "Radmin", после этого червь осуществляет подбор пароля к компьютеру жертвы.	Файлы Пк	Отключить компьютер от сети. Остановить службу с именем "ipz" следующей командой в командной строке: net stop ipz. Удалить файл: %System%\ipz.exe. Удалить ключ системного реестра:[HKLM\System\CurrentControlSet\Services\ipz]. Очистить каталог Temporary Internet Files, который может содержать инфицированные файлы: %Temporary Internet Files%. Изменить пароль к программе "Radmin" на более криптостойкий.
IM-Worm.Win32. QiMiral.ax	После получения логина и пароля от учетной записи, используя собственный компонент для работы с ICQ протоколом, червь осуществляет рассылку своего тела по всему списку контактов.	Осуществляет сбор конфиденциальной информации пользователей IM клиентов "Qip" и "Qip Infium".
Worm.Win32. Delf.aj	Распространяется через съемные носители	Файлы ПК	Антивирус