Служба вирусного мониторинга компании Доктор Веб сообщила об обнаружении в Интернете вредоносной программы, маскирующейся под поздравительную валентинку. Имя распространяемого файла: valentin.exe. Различные модификации данной вредоносной программы получили наименование по классификации Dr.Web: Trojan.MulDrop.5549 и Trojan.MulDrop.5550.
При запуске этот троянец устанавливает на пораженном компьютере другую вредоносную программу, получившую по классификации Dr.Web имя Trojan.PWS.LDPinch.1437. Эта вновь установленная программа ищет зарегистрированные в системе пароли для таких программ, как Opera, Mozilla, Mail.Ru Agent, Eudora, CuteFTP, Total Commander, ICQ, Miranda, Trillian, The Bat!, Outlook, Far и Internet Account Manager. После чего он отправляет эти пароли злоумышленнику.
Trojan.PWS.LDPinch.1437 также собирает и передает злоумышленнику информацию о компьютере пользователя, конфигурации, информацию о запущенных процессах. Троянец содержит функции обхода как встроенного межсетевого экрана Windows, так и некоторых сторонних производителей, а также антивирусных средств.
Мы же можем посоветовать нашим читателям только не открывать подозрительные файлы, особенно от неизвестных отправителей, и своевременно обновлять антивирусные базы.
Статистика просмотров страницы:
- за последние 3 месяца (Февраль 2024 - Апрель 2024) - 6;
- за последний год (Май 2023 - Апрель 2024) - 6;