Panda предупреждает о сложном черве-троянце Randon.

Вирусная Лаборатория компании Panda Software сообщила о появлении нового червя-троянца Randon (W32/Randon).
Для заражения Randon использует каналы IRC и общие сетевые ресурсы. Начинает он с просмотра порта 445. Если червю удается установить соединение, он запускает два файла (sencs.bat и incs.bat), пытаясь обнаружить информацию, необходимую для получения доступа к удаленным компьютерам. Также он пытается соединиться с ними при помощи заранее настроенного списка паролей.
Если удалось установить соединение, червь получает доступ к компьютеру через порт 445, а также одновременно отправляет троянца Trj/W32.Apher. Червь загружает с адреса, который меняется с версией троянца, файл, предназначенный для создания “лазейки” в компьютер.
Кроме того, Randon загружает в систему и другие файлы, позволяющие ему соединяться с IRC сервером и инициировать отказы от обслуживания и “перегрузку каналов”. После этого червь проверяет 445 порт на других компьютерах, подключенных к IRC.
Наконец, Random создает ряд записей в Системном Реестре Windows для обеспечения постоянного действия на зараженном компьютере.
Несмотря на то, что червь Randon не причиняет вреда компьютерам пользователей, его присутствие может привести к сбоям в работе сетей.