Служба вирусного мониторинга компании «Доктор Веб» сообщает об обнаружении в интернете вредоносной программы, маскирующейся под поздравительную «валентинку».
Имя исходного распространяемого файла valentin.exe. Различные модификации данной вредоносной программы получили наименование по классификации Dr.Web Trojan.MulDrop.5549 и Trojan.MulDrop.5550.
При запуске этот троянец устанавливает на поражённом компьютере другую вредоносную программу, получившую по классификации Dr.Web имя Trojan.PWS.LDPinch.1437.
Trojan.PWS.LDPinch.1437 ищет зарегистрированные в системе пароли для программ (Opera, Mozilla, Mail.Ru Agent, Eudora, CuteFTP, Total Commander, ICQ, Miranda, Trillian, The Bat!, Outlook, Far, Internet Account Manager) и отсылает их злоумышленнику.
Кроме того, Trojan.PWS.LDPinch.1437 также собирает и передаёт злоумышленнику информацию о компьютере пользователя, конфигурации, информацию о запущенных процессах. При этом троянец содержит функции обхода как встроенного межсетевого экрана Windows, так и некоторых сторонних производителей, а также антивирусных средств.
Интересные материалы: все новости
|