14/02/2007 20:30
Служба вирусного мониторинга компании «Доктор Веб» сообщила об обнаружении
в Интернете вредоносной программы, маскирующейся под поздравительную «валентинку».
Имя исходного распространяемого файла valentin.exe. Различные модификации
данной вредоносной программы получили наименование по классификации Dr.Web
Trojan.MulDrop.5549 и Trojan.MulDrop.5550.
При запуске этот троянец устанавливает на поражённом компьютере другую
вредоносную программу, получившую по классификации Dr.Web имя Trojan.PWS.LDPinch.1437.
Trojan.PWS.LDPinch.1437 ищет зарегистрированные в системе пароли для программ
(Opera, Mozilla, Mail.Ru Agent, Eudora, CuteFTP, Total Commander, ICQ, Miranda,
Trillian, The Bat!, Outlook, Far, Internet Account Manager) и отсылает их
злоумышленнику.
Trojan.PWS.LDPinch.1437 также собирает и передаёт злоумышленнику информацию
о компьютере пользователя, конфигурации, информацию о запущенных процессах.
Троянец содержит функции обхода как встроенного межсетевого экрана Windows,
так и некоторых сторонних производителей, а также антивирусных средств.
Оригинал (на 14/02/2007): cybersecurity.ru
В случае обнаружения неточностей или ошибок просим Вас сообщить об этом по адресу
|